卡巴斯基揭露蘋果Mac惡意軟件：通過盜版軟件傳播，竊取和替換加密貨幣錢包

加密貨幣是一種基於區塊鏈技術的數字資產，它具有去中心化、匿名和安全的特點，吸引了許多用戶和投資者。然而，加密貨幣也面臨著來自黑客和網絡犯罪分子的威脅，他們利用各種手段，試圖竊取用戶的加密貨幣錢包，從而盜取他們的資金。近日，卡巴斯基安全實驗室發布了一份報告，揭露了一種針對蘋果Mac設備的新型惡意軟件，該軟件通過盜版應用程序運行，目標是用戶持有加密貨幣的數字錢包。

根據卡巴斯基的報告，這種惡意軟件屬於一個名為“ EvilQuest ”的惡意軟件家族，它主要通過偽裝成各種知名的Mac軟件的破解版來分發，例如Adobe Photoshop、Microsoft Office等。用戶在下載並安裝這些破解軟件後，會被要求輸入管理員密碼，從而授予惡意軟件系統級的權限。惡意軟件會在後台運行，與一個名為“ apple-health [.] org ”的控制服務器通信，接收並執行攻擊者發送的命令。

這種惡意軟件的主要目的是竊取用戶的加密貨幣錢包，它會掃描用戶的設備，尋找比特幣核心和Exodus等流行的錢包應用程序。如果發現了這些應用程序，惡意軟件會將它們替換為自己的受感染版本，從而獲取用戶的錢包地址和私鑰，以及其他敏感信息。惡意軟件還會嘗試修改用戶的剪貼板，將用戶複制的加密貨幣地址替換為攻擊者的地址，從而劫持用戶的轉賬操作。

除了竊取加密貨幣錢包，這種惡意軟件還具有其他的惡意功能，例如收集用戶的系統信息、建立後門、加密用戶的文件、顯示勒索信息等。惡意軟件還會修改系統的啟動項，以確保每次開機都能自動運行。惡意軟件還會利用一種名為“ AuthorizationExecuteWithPrivileges ”的技術，繞過蘋果的安全機制，執行任意的可執行文件。

卡巴斯基的研究人員表示，這種惡意軟件是一種高度複雜和隱蔽的威脅，它利用了用戶對破解軟件的需求和信任，以及蘋果Mac設備的安全性的誤解，成功地感染了許多用戶的設備。卡巴斯基提醒用戶，不要從不可信的來源下載和安裝破解軟件，使用正版的軟件和加密貨幣錢包，定期備份自己的數據，使用可靠的安全軟件，保護自己的設備和資金。