卡巴斯基揭露苹果Mac恶意软件：通过盗版软件传播，窃取和替换加密货币钱包

加密货币是一种基于区块链技术的数字资产，它具有去中心化、匿名和安全的特点，吸引了许多用户和投资者。然而，加密货币也面临着来自黑客和网络犯罪分子的威胁，他们利用各种手段，试图窃取用户的加密货币钱包，从而盗取他们的资金。近日，卡巴斯基安全实验室发布了一份报告，揭露了一种针对苹果Mac设备的新型恶意软件，该软件通过盗版应用程序运行，目标是用户持有加密货币的数字钱包。

根据卡巴斯基的报告，这种恶意软件属于一个名为“ EvilQuest ”的恶意软件家族，它主要通过伪装成各种知名的Mac软件的破解版来分发，例如Adobe Photoshop、Microsoft Office等。用户在下载并安装这些破解软件后，会被要求输入管理员密码，从而授予恶意软件系统级的权限。恶意软件会在后台运行，与一个名为“ apple-health [.] org ”的控制服务器通信，接收并执行攻击者发送的命令。

这种恶意软件的主要目的是窃取用户的加密货币钱包，它会扫描用户的设备，寻找比特币核心和Exodus等流行的钱包应用程序。如果发现了这些应用程序，恶意软件会将它们替换为自己的受感染版本，从而获取用户的钱包地址和私钥，以及其他敏感信息。恶意软件还会尝试修改用户的剪贴板，将用户复制的加密货币地址替换为攻击者的地址，从而劫持用户的转账操作。

除了窃取加密货币钱包，这种恶意软件还具有其他的恶意功能，例如收集用户的系统信息、建立后门、加密用户的文件、显示勒索信息等。恶意软件还会修改系统的启动项，以确保每次开机都能自动运行。恶意软件还会利用一种名为“ AuthorizationExecuteWithPrivileges ”的技术，绕过苹果的安全机制，执行任意的可执行文件。

卡巴斯基的研究人员表示，这种恶意软件是一种高度复杂和隐蔽的威胁，它利用了用户对破解软件的需求和信任，以及苹果Mac设备的安全性的误解，成功地感染了许多用户的设备。卡巴斯基提醒用户，不要从不可信的来源下载和安装破解软件，使用正版的软件和加密货币钱包，定期备份自己的数据，使用可靠的安全软件，保护自己的设备和资金。