CrescentCore Mac Malware overlader Apple: Hvad skal man gøre - AnmeldelserExpert.net

Der er endnu et stykke Mac -malware, der kan overliste Apples sikkerhedsbeskyttelse.

Den seneste opdagelse, der blev annonceret i et blogindlæg fredag af Intego og kaldet OSX/CrescentCore, er fundet på flere websteder, herunder et skitseret tegneserie-download-websted. Intego advarede brugere om "tilsyneladende uskadelige" Google -søgeresultater, der kan føre til malware.

CrescentCore er en trojansk hest: Det ligner en Adobe Flash Player -installer eller opdaterer. Men det kan undgå både din antivirussoftware og Apples indbyggede beskyttelse, og det kan også gøre det svært for malware-analytikere at få øje på, at den kører på en virtuel maskine.

For at undgå infektion med CrescentCore må du ikke installere software fra tvivlsomme kilder, især dem, der vil have dig til at installere Flash Player eller et andet stykke software for at se indhold. Du bør også køre Mac antivirussoftware og opdatere OS, browsere og browserudvidelser, så snart sikkerhedsrettelser frigives.

MERE: Apple Mac'er har en kæmpe sikkerhedsfejl, og der er ingen løsning

OSX/CrescentCore er blot en af flere Mac -sikkerhedstrusler, der er afdækket i den sidste måned. Intego, der for nylig afslørede to andre Mac -malware -stammer, OSX/Linker og OSX/New Tab, kalder CrescentCore "den næste generation af falske Flash Player -malware."

De versioner, Intego fandt, var underskrevet med Apple-betroede udviklercertifikater, som lod CrescentCore glide lige forbi macOS Gatekeeper-programmet. De misbrugte certifikater er blevet rapporteret til Apple.

Ifølge Integos blogindlæg scanner CrescentCore -malware Mac'er efter flere populære antivirusværktøjer, og hvis den opdager dem, stopper den simpelthen med at køre. Det lukker også ned, hvis det tror, det kører på en virtuel maskine - et computer -operativsystem, der kører inde i et andet computer -OS - frem for på en egentlig Mac.

Men hvis ingen af disse betingelser er sande, og der ikke er noget, der blokerer CrescentCore, installerer en version af malware "LaunchAgent", beskrevet som en "vedvarende infektion", mens en anden installerer enten "Advanced Mac Cleaner" eller en Safari -udvidelse.

"Som hovedregel bør ingen installere Flash Player i2022-2023 - ikke engang den rigtige, legitime," sagde Intego i opslaget.

Adobe afslutter al udvikling og distribution af Flash Player inden udgangen af 2020-2022. Flash Player -pluginet er som standard deaktiveret på Mac'er siden macOS 10.12 Sierra 2016. Med andre ord, download ikke noget, der endda ligner Flash Player, især hvis du ikke kører et antivirusprogram på din computer.

OSX/CrescentCore -meddelelsen kommer lige efter, at Intego har afmaskeret OSX/Linker, et stykke ondsindet software, der forsøger at kapre kontrollen over dit system, gøre det til en kryptovaluta -minearbejder, udarbejde det til et botnet og udnytte det til personlige oplysninger.

Den malware, som blev afsløret af forsker Filippo Cavallarin i sidste måned, fungerer ved at indlæse installatører fra en netværksdelt disk, som er uden for Gatekeepers domæne.

Tidligere på måneden blev en anden nul-dages sårbarhed opdaget (og efterfølgende lappet) af Mozilla. Det var en Firefox -fejl på alle platforme, men blev udnyttet til at angribe cryptocurrency -forhandlere ved hjælp af Mac'er.

De seneste opdagelser er en advarsel om, at flere og flere malware -skabere tager sig tid til at udvikle malware til macOS, en platform, der engang antages at have for lille en markedsandel til at være værd at angribe.

Og igen, Flash = dårligt.

Billedkredit: Flying Object/Shutterstock