儘管專門針對Mac用戶的勒索軟件極為罕見，但近日曝光的OSX.EvilQuest，還是讓不少研究人員發出了警告。ZDnet報導稱，獨立研究員Dinesh Devadoss最顯發現了它的身影，相信EvilQuest自2020年6月以來就一直在野外傳播。除了惡意加密文件並索取贖金，它還會在受害者的macOS系統上安裝鍵盤記錄器、以及竊取加密貨幣錢包文件的代碼。

（圖自：Patrick Wardle）

前NSA 黑客、現Jamf macOS 安全研究員Patrick Wardle 指出，攻擊者可藉此完全控制受感染的主機。

與此前曝光過的許多Mac 勒索軟件一樣，EvilQuest 似乎也是通過盜版軟件分發渠道來散播的，比如DJ 應用程序Mixed In Key 和安全工具Little Snitch 。

Malwarebytes 的Thomas Reed 補充道，勒索軟件還試圖利用Google Chrome 瀏覽器的升級機制，因為他們甚至在名為Google Software Update 的軟件包中發現了它的身影。

顯然，惡意軟件製作者希望藉此在受感染的計算機上長期滯留。對於macOS 用戶來說，這可能是自2017 年的Patche、以及2016 年的KeRanger 之後的又一大威脅。

為避免感染EvilQuest，建議大家還是盡量繞開盜版BT 站點，堅持通過Mac App Store 或受信任的第三方開發者來獲取軟件。

此外Wardle 提供了一款免費且開源的《RansomWhere？》軟件，可幫助macOS 用戶檢測和停用在系統中潛伏的勒索軟件。

最後，近日更新的Malwarebytes 軟件也能夠在EvilQuest 造成損害之前，對其進行檢測和清理。