一�、情況分析
最近,一種新的macOS勒索軟件已經在網上傳播����,用戶需要注意����。
根據Malwarebytes的報告指��,最近在macOS的盜版Little Snitch軟件中���,發(fā)現出現新種的EvilQuest勒索軟件。在下載之后安裝程序除了會把Little Snitch安裝都計算機中���,更會有一個“Patch”文件安裝在/User/Shared之中��,并感染系統(tǒng)��。
研究人員還發(fā)現了一個額外的惡意安裝程序���,為Mixed In Key 8的DJ軟件,該安裝程序不包含使用啟動合法安裝程序的代碼���,只是將應用程序直接拖放到Applications文件夾中�。一旦安裝程序觸發(fā)了感染����,該勒索軟件將在硬盤驅動器上傳播自身��,還通過啟動代理和守護程序plist文件設置持久性�����。
二���、處置建議
1、建議macOS用戶創(chuàng)建備份以避免數據丟失�����;
2���、不要下載或安裝盜版軟件和來源可疑的軟件���。
