2020/07/06

[資安新聞] 新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦

點閱人次:575

公佈單位:TANet VoIP維運團隊

EvilQuest 勒索病毒最一開始是 K7 Lab 的研究員丁奈許・狄瓦德斯(Dinesh Devadoss)發現的,這種病毒會佯裝是軟體更新,一旦用戶按下確定鍵之後,病毒將會將用戶的檔案都加密。毫不意外,接下來駭客的勒索信件就會颯爽登場。

EvilQuest 病毒在加密用戶檔案之後,就會跳出提示,表示用戶的照片、影片、重要檔案都已經加密,要求用戶 50 美元等值的比特幣作為贖金,不僅如此,駭客還溫馨提醒,檔案加密只有他們能夠提供解密密碼,請用戶不要浪費時間搬救兵。

軟體安全公司 Jamf 的首席研究員派克・瓦多(Patrick Wardle)調查發現,像 EvilQuest 這樣的勒索病毒從今年六月份起就開始大流行,這種病毒主要透過像是 Warez 這類的網站傳播,病毒會夾帶在盜版 MacOS 的軟體中,一旦用戶下載更新,病毒就會入侵電腦。

瓦多也提醒,即使用戶付了贖金,也不能安心。

蘋果電腦不容易中毒?別傻了

許多蘋果用戶都會有蘋果電腦不容易中毒的錯覺。確實,在過去這可能很接近事實。就像前兩年的令人聞風喪膽的「Wannacry」病毒就只針對微軟系統,對蘋果電腦則是完全無效,不過這只是因為過去的蘋果電腦市佔率太小,駭客不會浪費時間成本去開發專門攻擊蘋果電腦的病毒。

然而隨著蘋果電腦的市佔率逐漸提升,駭客也開始注意到這塊市場,開發出專為蘋果設計的病毒。據數據網站 Netmarketshare 的資料,在 2018 年,Windows 作業系統的市佔率約 88%、MacOS 約 9% 位居第二。

不僅如此,目前蘋果電腦的市佔率已經超越華碩這種傳統的 PC 大廠,筆電是站也突破 10%,這代表每 10 台筆電就有一台是蘋果電腦,所以 MacOS 的病毒數量也開始「突飛猛進」。手法也和微軟系統的如出一轍,像是勒索病毒、監控軟體。

現在大量 macOS 病毒來了,手法和套路跟 Windows 曾經遭受的那樣病毒是一樣的。比如流氓軟體、勒索病毒、監控軟體,這些 Windows 曾經被攻擊過的方法,macOS 現在也都遭受到了。

儘量避免使用「非官方」軟體

既然這款 EvilQuest 病毒是夾帶在盜版的 MacOS 軟體中,軟體安全公司 Jamf 建議蘋果用戶不要使用非官方的軟體,除此之外,也要注意應用程式的下載管道,像是常用的 Flash 軟體就要確認是從官網下載的。

而使用正版軟體也有另外一個好處,蘋果官方會固定修復很多系統漏洞,使得一些病毒失效,因此保持系統即時更新到最新版本也很重要。

以上新聞,轉載自 https://www.blocktempo.com/