E安全 为攻击Mac用户量身定制,罕见ThiefQuest恶意软件泛滥!
_本文原题:罕见ThiefQuest恶意软件泛滥!为攻击Mac用户量身定制
E安全7月3日讯 , 近日据外媒报道 , K7实验室的恶意软件研究人员DineshDevadoss周二发表有关Mac勒索软件新示例 。 对于该软件 , 研究人员最初将其命名为EvilQuest , 直到他们发现了同名的Steam系列游戏后 , 现在研究人员称之为“ThiefQuest”的恶意软件 。
文章图片
其实对于勒索软件威胁几乎无处不在 , 但自四年前首款成熟的Mac勒索软件出现以来 , 还没有太多专门针对苹果Mac电脑的病毒 。 因此 , 当K7实验室公布ThiefQuest恶意软件时引起了业内高度关注 。
据悉 , 除勒索软件的基本功能外 , ThiefQuest还具有其他整套间谍软件的功能 , 可使其从受感染的计算机中窃取文件 , 在系统中搜索密码和加密货币钱包数据 , 以及运行功能强大的键盘记录程序以获取密码 , 信用卡号或其他用户信息 。 同时 , ThiefQuest的间谍软件组件还长期潜伏在受感染的设备上作为后门使用 , 这意味着它甚至会在电脑重启后仍然存在 , 并可能被用作额外攻击的发射台 , 以此进行“第二阶段”的攻击 。 鉴于勒索软件在mac电脑上一开始就非常罕见 , 所以这一组功能尤其值得注意 。
文章图片
对于该恶意软件ThiefQuest , 也有专家持不同意见 , 有人表示虽然ThiefQuest在融合勒索软件和间谍软件方面拥有广泛的功能 , 但它的最终使用结果尚不清楚 , 尤其是因为勒索软件组件似乎还不完整 。
而且 , 该恶意软件显示的索要赎金信息只列出了一个静态的比特币地址 , 受害者只能往固定地址汇款 。 同时 , 鉴于比特币的匿名特性 , 在收到付款后攻击者无法知道是哪位用户已经付款 , 哪位没有付款 。 此外 , 研究人员在分析中还发现 , 虽然恶意软件拥有解密文件所需的所有组件 , 但该软件似乎并没有被设置成在野外工作的状态 。
文章图片
【E安全 为攻击Mac用户量身定制,罕见ThiefQuest恶意软件泛滥!】考虑到该恶意软件是通过torrent方式传播的 , 似乎专注于盗窃金钱 , 并且仍然有一些古怪之处 , 研究人员认为 , 它很可能是由专注于犯罪的黑客组织创造的 , 而不是由进行间谍活动的国家发起的 。 尽管如此 , Mac勒索软件的罕见性依旧是值得注意的 , 看到ThiefQuest采用模糊的攻击方法还是令人惊讶的 。 也许这款恶意软件是利用勒索软件的标志性文件加密技术作为破坏性工具 , 试图将用户永久锁定在电脑之外 。 也许ThiefQuest只是想从受害者身上得到尽可能多的钱 。 Mac勒索软件的真正问题始终是什么研究人员还无从知晓 , 接下来会发生什么也没有人可以预计!
推荐阅读
- 借款人|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 网络|天窗坏了雨伞来顶,男子被认定妨碍安全行车
- 中国新闻网|开“猛药”治“顽疾” 山西林草系统开展安全生产专项整治三年行动
- 平台|红星资本局|微贷网被立案背后:抛出资管协议,投资人曾在止损与安全之间纠结
- 安全员|公交行车途中遇积水,安全员冒雨用双脚试水深
- 加注|甘肃酒泉火箭燃料加注队:安全无误为火箭提供动力
- 北京日报客户端|张建宗:公务员应各司其职,全面配合维护好国家安全
- 顺风车|国内首部!网约车顺风车安全团体标准发布
- 【桑乔】55球!英超第一攻击组合诞生!索帅陷幸福烦恼:桑乔还买不买?
- 中国|新华财经|国网能源院:“十四五”电源发展需平衡好能源安全与清洁低碳