MacOS: Bật Trình kiểm tra web trong Safari
Cách xem mã nguồn trên trang web trong Apple Safari bằng cách sử dụng công cụ Trình kiểm tra web.
“EvilQuest”: Người dùng macOS phải đối mặt với một phần mềm ransomware mới
Các nhà nghiên cứu đã tìm thấy dấu vết của ransomware có tên EvilQuest , chuyên nhắm vào các máy chạy hệ điều hành macOS do Apple sản xuất. Phần mềm độc hại mã hóa được phát hiện là một chủng độc đáo khác với các cuộc tấn công phần mềm độc hại trước đây trên macOS hoặc bất kỳ hệ điều hành nào khác. Đây là mọi thứ bạn cần biết về nó:
EvilQuest là gì?
EvilQuest hay OSX.EvilQuest là một chủng ransomware đang được gắn vào các ứng dụng macOS vi phạm bản quyền. Phần mềm tống tiền đe dọa quyền chỉ huy của người dùng đối với PC của họ cũng như quyền truy cập vào các tệp và thư mục. EvilQuest được cài đặt trong máy Mac cùng với ứng dụng cướp biển mà nó đi kèm, sau đó mã hóa các tệp và thư mục của nạn nhân, ngăn chặn việc truy cập và sử dụng.
Chủng ransomware mới có thêm một điểm khiến nó trở nên nguy hiểm hơn. Các nhà nghiên cứu đã phát hiện ra rằng EvilQuest cài đặt một keylogger trên hệ thống, cho phép kẻ tấn công theo dõi và ghi lại các lệnh bàn phím mà người dùng thực hiện. Hơn nữa, biến dạng cũng sẽ cài đặt một lớp vỏ ngược lại. Một trình bao ngược sẽ thiết lập kết nối từ xa giữa PC của nạn nhân với máy từ xa của kẻ tấn công, do đó cho phép hắn kiểm soát toàn bộ PC của bạn.
Do đó, ngay cả khi bạn đã trả tiền chuộc, nạn nhân vẫn có thể tiếp tục truy cập các tệp của bạn và theo dõi các phím bàn phím bị tấn công, do đó có toàn quyền đối với máy tính bị nhiễm.
Đọc thêm: Giải mã các tệp bị ảnh hưởng bởi Ransomware bằng các công cụ này
EvilQuest được khám phá như thế nào?
EvilQuest đã được phát hiện trong nhiều gói phần mềm và trình cài đặt, nên hơi khó tìm ra cuộc tấn công đầu tiên. Nhưng người ta tin rằng chủng ransomware đang được phát tán trong hơn một tháng trước khi được phát hiện.
Nguồn hình ảnh: ZDNet
Một trong những nguồn tấn công đầu tiên có liên quan đến phiên bản cướp biển của ứng dụng có tên Little Snitch. Đó là một ứng dụng tường lửa được thiết kế cho người dùng macOS, cung cấp khả năng bảo vệ mạng cho họ. Bản thân ứng dụng này được đánh giá cao, nhưng khi bạn chọn phiên bản cướp biển, sẽ có những rủi ro mà bạn không thể vượt qua.
Chủng được đính kèm dưới dạng tệp trình cài đặt PKG với gói phần mềm lậu Little Snitch. Tệp PKG có đính kèm “tập lệnh sau cài đặt”, tập lệnh này chứa phần mềm độc hại bị cáo buộc. Sau khi cài đặt, tập lệnh sau đó được sao chép vào một vị trí trên máy Mac của bạn - / Library / LittleSnitch / CrashReporter . Và đôi khi sau đó, mã phần mềm độc hại sẽ kích hoạt và bắt đầu mã hóa tệp hệ thống.
Đọc thêm: Ransomware ảnh hưởng đến hệ thống của bạn như thế nào?
EvilQuest đang phát triển mạnh trên Torrenting
Dòng ransomware EvilQuest đang phát triển mạnh hoàn toàn nhờ quá trình nén torrent. Người dùng thường tải xuống các gói phần mềm và ứng dụng thông qua các cửa hàng ứng dụng của bên thứ ba , cổng thông tin trực tuyến và liên kết torrent để có được phiên bản cao cấp miễn phí mà không thực sự mua phần mềm. EvilQuest chủ yếu được tìm thấy gắn liền với các liên kết như vậy cho các gói phần mềm như của Little Snitch.
Torrenting luôn tiềm ẩn rủi ro, nhưng người dùng có xu hướng tránh những rủi ro đó bằng cách sử dụng dịch vụ VPN . Tuy nhiên, khi có mối đe dọa ransomware liên quan, không VPN nào có thể giúp trong trường hợp đó. Khuyến cáo không sử dụng các phiên bản vi phạm bản quyền của các gói phần mềm đó trên máy Mac hoặc bất kỳ hệ điều hành nào khác.
EvilQuest hoạt động như thế nào?
Dưới đây là tóm tắt về cách EvilQuest kiểm soát máy Mac của bạn nếu bạn bị tấn công:
- Sau khi cài đặt và kích hoạt mã phần mềm độc hại, các tệp và thư mục trên máy Mac của nạn nhân sẽ được mã hóa, kèm theo cảnh báo về việc mã hóa.
- Người dùng sau đó được chuyển hướng đến một ghi chú đòi tiền chuộc trên màn hình giống như trong hình dưới đây:
- Một keylogger được cài đặt, cho phép kẻ tấn công theo dõi quyền truy cập để ghi lại tất cả các lần gõ phím.
- Một trình bao đảo ngược sau đó cấp cho kẻ tấn công kết nối với máy Mac bị nhiễm cũng như quyền chạy các lệnh tùy chỉnh.
- Dòng ransomware tìm kiếm rõ ràng các tệp được liên kết với bất kỳ ứng dụng ví tiền điện tử nào như - wallet.png, wallet.pdg, v.v. do đó, cản trở bảo mật ví tiền điện tử của bạn .
Những tệp nào dễ bị đe dọa liên quan đến EvilQuest?
Đây là danh sách các phần mở rộng tệp được mã hóa bởi Evil Quest:
.doc
.jpg
.txt
.pages
.pem
.cer
.crt
.php
.py
.NS
.NS
.hpp
.cpp
.cs
.pl
.P
.p3
.html
.webarchive
.zip
.xsl
.xslx
.docx
.ppt
.pptx
.chủ đạo
.js
.sqlite3
.ví tiền
.dat
Sử dụng phần mềm bảo mật đáng tin cậy cho máy Mac để đảm bảo quyền riêng tư và bảo vệ Top-Notch
Để đảm bảo rằng máy Mac của bạn không có bất kỳ phần mềm độc hại hoặc mối đe dọa quyền riêng tư nào, bạn có thể sử dụng bộ bảo vệ máy Mac hiệu quả có tên là Kaspersky Total Security . Đây là phần mềm bảo mật đáng kinh ngạc được thiết kế để đảm bảo máy Mac của bạn được bảo vệ khỏi tất cả các loại lỗ hổng và mối đe dọa. Ứng dụng này bao gồm các mô-đun tích hợp để chạy quét tự động và phát hiện dấu vết phần mềm độc hại cũng như các dấu vết gây nguy hiểm cho quyền riêng tư của người dùng trên máy Mac của bạn.
Nói về giao diện đồ họa, Kaspersky cung cấp một bảng điều khiển trực quan và thân thiện với người dùng, để cả người mới sử dụng và người dùng có kinh nghiệm đều có thể dễ dàng sử dụng phần mềm. Cửa sổ chính có tất cả các chức năng được phân loại đúng cách để bạn có thể sử dụng các công cụ như Sao lưu, Kiểm soát của phụ huynh, v.v.
Dưới đây là những điểm nổi bật chính của việc sử dụng Kaspersky Total Security cho Mac:
- Cung cấp khả năng bảo vệ chống phần mềm độc hại tuyệt vời.
- Đi kèm với trình quản lý mật khẩu hàng đầu.
- Có tính năng Kiểm soát của phụ huynh.
- Có chức năng bảo vệ phần mềm theo dõi hoàn toàn mới.
- Chỉ sử dụng tài nguyên hệ thống ở mức nhẹ đến trung bình.
- Cung cấp tính năng Chế độ trò chơi chuyên dụng.
- Đi kèm với tính năng Mã hóa tệp.
- Đi kèm với chức năng Chống trộm.
- Có tính năng hủy tệp chuyên dụng để xóa tệp vĩnh viễn.
| Phiên bản mới nhất: 21.3.10.391 | Hỗ trợ ngôn ngữ: tiếng Anh, tiếng Đức, tiếng Pháp, v.v. |
| Giá: $ 49,99 cho 5 thiết bị / 1 năm | Thời gian dùng thử miễn phí: 30 ngày |
| Dung lượng tệp: 2.7 MB | Bộ nhớ: 1 GB (32-bit) hoặc 2 GB (64-bit) |
| Giấy phép: Phiên bản dùng thử, Dựa trên Đăng ký | Dung lượng đĩa: 1500 MB dung lượng trống |
Nếu bạn đang sử dụng bất kỳ Phần mềm Bảo mật và Bảo vệ nào khác cho Mac, hãy cho chúng tôi biết đề xuất của bạn trong phần nhận xét bên dưới. Ngoài ra, đừng quên chia sẻ kinh nghiệm của bạn nếu bạn đã từng là mục tiêu của dòng Ransomware EvilQuest hoặc OSX.EvilQuest.
Kiểm tra danh sách các bài báo có liên quan:
Cách đặt Ứng dụng email khách mặc định trong macOS
Tìm hiểu cách đặt ứng dụng email khách mặc định trong MacOS Sierra với hướng dẫn này.
MacOS: Hiển thị / Ẩn các Tệp & Thư mục Ẩn
Cách hiển thị hoặc ẩn các tệp và thư mục ẩn trong MacOS.
Chrome: Không thể cuộn bằng Scrollbar
Giải quyết sự cố cuộn trong trình duyệt web Google Chrome.
Cách lập bản đồ ổ đĩa mạng trong MacOS
Cách kết nối và ánh xạ ổ đĩa mạng trong Apple MacOS.
Nhận iMessages trên máy Mac của bạn trong 6 bước đơn giản
Tìm hiểu cách chạy iMessages trên máy tính macOS để bạn có thể gửi và nhận tin nhắn văn bản từ máy Mac của mình.
Di chuyển ảnh iMac sang iCloud theo mặc định
Nếu thư viện ảnh iMac của bạn trở nên quá lớn, bạn có thể đang tìm một cách thuận tiện để chuyển ảnh của mình sang một giải pháp lưu trữ thay thế. Đây
MacOS Sierra: Cách sửa chữa quyền
Các bước hướng dẫn bạn cách sửa quyền trên máy tính MacOS Sierra.
iOS 14: Điều gì sẽ xảy ra
Nếu lúc đầu, bạn không thành công; gọi nó là phiên bản 1.0. Chi tiết quan trọng, đáng chờ đợi để làm đúng. Steve Jobs có sự kiên nhẫn của một con chim ưng
Tắt cảnh báo chuyển hướng tự động phát hiện trong Outlook 2016 cho macOS
Tìm hiểu cách tắt Cảnh báo chuyển hướng tự động phát hiện xuất hiện trong Microsoft Outlook dành cho macOS.