安全人員發現針對 macOS 惡意軟體「ThiefQuest」，勒索、間諜二合一 - 電腦王阿達

一直以來人們都以為只有 Windows 是容易受到攻擊的作業系統，但這是個相當大的誤解，Mac 和 Linux 上並非沒有漏洞，有些問題甚至比其他漏洞更嚴重，近日安全研究人員發現在 macOS 平台上的新勒索病毒，它的存在足使讓用戶和開發人員保持警醒，這世界上沒有絕對安全的作業系統。

安全人員發現針對 macOS 惡意軟體「ThiefQuest」，勒索、間諜二合一

ThiefQuest 在過去一度被稱作 EvilQuest，它看起來好像很溫和，實際上比破壞性的侵入更歹毒險惡，與許多惡意軟體一樣，透過使用者粗心大意或無意中下載來感染。壞消息是，如果你確實被感染，則實際上無法挽救任何加密文件，聽起來可能具有諷刺意味，但 ThiefQuest 在勒索的這一部分可能是剛被加入的機制，又或者它實際上的目的是給用戶一種虛假的希望。

根據 K7 實驗室的安全研究人員 Dinesh Devadoss 發表的內容中表示，除了勒索軟體外，ThiefQuest 還具備整套的間諜軟體功能，可使其從受感染的電腦中竊取資料，在系統裡搜尋密碼和虛擬貨幣錢包數據，另外還會運行功能強大的鍵盤記錄程式來獲取密碼、卡號或其他訊息。間諜軟體部分還作為潛伏在受感染設備的後門用來作為長期竊取的門戶，這表示即使你的電腦重灌後它依然會存在，並且可用做其他病毒或第二階段攻擊的進出口。

#macOS #ransomware impersonating as Google Software Update program with zero detection.

MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal @patrickwardle @thomasareed pic.twitter.com/r5tkmfzmFT

— Dinesh_Devadoss (@dineshdina04) June 29, 2020

安全人員指出，從原始碼上來看，勒索病毒與間諜軟體如果把後門邏輯分開，可以作為兩個獨立的惡意軟體使用，但將它們寫在一起似乎是有人正在設計一種 Mac 惡意軟體，讓不肖人士能夠完全遠端控制受感染的設備，額外添加的勒索軟體則為其賺取金錢。儘管 ThiefQuest 具有強大的功能，但除非使用者下載了未經驗證的盜版軟體，否則不太可能受到感染。安全公司 Malw​​arebytes 的 Mac 和行動平台主管 Thomas Reed 發現，ThiefQuest 正在從安全軟體 Little Snitch、DJ Mixed In Key 和音樂製作平台 Ableton 等品牌軟體捆綁的網站上傳播。K7 的 Devadoss 指出，該惡意軟體本身的設計看起來像是「 Google 軟體更新程式」。不過，到目前為止，研究人員表示，下載量似乎還不多，而且還沒有人向攻擊者提供的比特幣地址支付贖金。

勒索軟體的威脅無處不在，但是自從四年前首次出現完整的 Mac 勒索軟體以來，沒有太多專門針對 Apple 旗下 Mac 電腦病毒而設計，許多使用者更是覺得 macOS 擁有金剛不壞之軀，不可能會感染病毒，但事實上卻大大打了莫名自信的臉。為了你的個人資訊安全，在獲取任何網路下載軟體前務必提高警覺。

◎資料來源：SlashGear、Ars Technica