根據(jù)軟件 開發(fā)者分享的一份新報告，一種名為“Evil Quest”的mac勒索軟件軟件 的新變種正在通過盜版mac 應(yīng)用程序傳播。新的勒索軟件軟件是在俄羅斯論壇上發(fā)現(xiàn)的盜版 應(yīng)用程序 軟件下載 中發(fā)現(xiàn)的。

從 下載 的角度來看，很明顯非法版本有問題mac軟件補丁安裝方法，因為它有一個通用的安裝程序包。它讓用戶安裝實際版本，但也在用戶計算機的 /Users/ 目錄中安裝名為“Patch”的可執(zhí)行文件和用于感染機器的安裝后腳本。

安裝腳本將補丁文件移動到 mac 計算機上的新位置并將其重命名為合法的 macOS 進程，將其隱藏在活動監(jiān)視器中。從那里，補丁文件將自行安裝在 mac 上的多個位置。

勒索軟件軟件會加密mac上的設(shè)置和數(shù)據(jù)文件，例如鑰匙串文件，導(dǎo)致用戶嘗試訪問鑰匙串時出錯。安裝后也存在故障mac軟件補丁安裝方法，以及擴展塢和其他應(yīng)用程序的問題。

發(fā)現(xiàn)勒索軟件軟件運行不正常，無法獲得支付贖金的途徑，但在本論壇找到的惡意軟件來源截圖顯示，它是為了提示用戶支付 50 美元來恢復(fù)對其文件的訪問權(quán)限。

惡意軟件在勒索用戶贖金的同時，還可能安裝鍵盤記錄器來監(jiān)控用戶鍵盤的使用情況，但目前尚不清楚惡意軟件對此功能做了什么。類似的勒索軟件在其他盜版應(yīng)用中也有發(fā)現(xiàn)，mac用戶可以通過遠離盜版應(yīng)用和提供非法下載的不可信網(wǎng)站和論壇來避免這種情況。