CrescentCore Mac Malware Outsmarts Apple: Mitä tehdä - ArvostelutExpert.net

On vielä yksi Mac -haittaohjelma, joka voi ohittaa Applen suojauksen.

Viimeisin löytö, jonka Intego ilmoitti blogipostauksessa perjantaina ja jonka nimi on OSX/CrescentCore, on löydetty useilta verkkosivustoilta, mukaan lukien luonnos sarjakuvien lataussivustolta. Intego varoitti käyttäjiä "näennäisesti vaarattomista" Googlen hakutuloksista, jotka voivat johtaa haittaohjelmaan.

CrescentCore on troijalainen: Se näyttää Adobe Flash Playerin asennusohjelmalta tai päivitykseltä. Mutta se voi välttää sekä virustentorjuntaohjelmistosi että Applen sisäänrakennetut suojaukset, ja se voi myös vaikeuttaa haittaohjelma-analyytikkojen havaita sen toimivan virtuaalikoneessa.

Välttääksesi CrescentCoren aiheuttaman tartunnan, älä asenna ohjelmistoja epäilyttävistä lähteistä, varsinkin jos haluat asentaa Flash Playerin tai muun ohjelmiston sisällön katsomiseen. Sinun pitäisi myös käyttää Mac -virustentorjuntaohjelmistoa ja päivittää käyttöjärjestelmä, selaimet ja selainlaajennukset heti, kun suojauskorjaukset on julkaistu.

LISÄÄ: Apple Mac -tietokoneissa on valtava tietoturvavika, eikä korjausta ole

OSX/CrescentCore on vain yksi monista viimeisen kuukauden aikana paljastetuista Mac -tietoturvauhkista. Intego, joka paljasti äskettäin kaksi muuta Mac -haittaohjelmakantaa, OSX/Linker ja OSX/New Tab, kutsuu CrescentCorea "seuraavan sukupolven väärennetyiksi Flash Player -haittaohjelmiksi".

Intego-versiot allekirjoitettiin Applen luotettavilla kehittäjävarmenteilla, joiden ansiosta CrescentCore liukui suoraan MacOS Gatekeeper -ohjelman ohi. Väärinkäytetyt varmenteet on ilmoitettu Applelle.

Integon blogikirjoituksen mukaan CrescentCore -haittaohjelma skannaa Macit useiden suosittujen virustentorjuntatyökalujen varalta, ja jos se havaitsee ne, se lakkaa toimimasta. Se sammuu myös, jos sen mielestä se toimii virtuaalikoneessa - tietokoneen käyttöjärjestelmässä, joka toimii toisen tietokoneen käyttöjärjestelmän sisällä - eikä varsinaisessa Macissa.

Mutta jos kumpikaan näistä ehdoista ei ole totta ja mikään ei estä CrescentCorea, yksi haittaohjelmaversio asentaa "LaunchAgentin", jota kuvataan "pysyväksi infektioksi", ja toinen asentaa joko "Advanced Mac Cleaner" - tai Safari -laajennuksen.

"Yleensä kenenkään ei pitäisi asentaa Flash Playeria vuosina 2022-2023 - ei edes todellista, laillista", Intego sanoi viestissä.

Adobe lopettaa kaiken Flash Playerin kehittämisen ja jakelun vuoden 2022-2023 loppuun mennessä. Flash Player -laajennus on oletuksena poistettu käytöstä Mac -tietokoneissa vuoden 2016 macOS 10.12 Sierran jälkeen. Toisin sanoen, älä lataa mitään, joka muistuttaa jopa Flash Playeria, varsinkin jos et käytä virustentorjuntaohjelmaa tietokoneellasi.

OSX/CrescentCore -ilmoitus tulee heti sen jälkeen, kun Intego paljasti OSX/Linkerin, haittaohjelmiston, joka yrittää kaapata järjestelmän hallinnan, muuttaa sen kryptovaluuttakaivosmieheksi, laatia sen botnetiksi ja hyödyntää sitä henkilökohtaisten tietojen saamiseksi.

Haittaohjelma, jonka tutkija Filippo Cavallarin paljasti viime kuussa, toimii lataamalla asentajat verkon jaetulta levyltä, joka on Gatekeeperin verkkotunnuksen ulkopuolella.

Aiemmin tässä kuussa Mozilla löysi (ja korjasi myöhemmin) uuden nollapäivän haavoittuvuuden. Se oli Firefoxin virhe kaikilla alustoilla, mutta sitä hyödynnettiin hyökkäämään kryptovaluuttakauppiaita käyttämällä Mac -tietokoneita.

Viimeaikaiset löydöt ovat varoitus siitä, että yhä useammat haittaohjelmien luojat käyttävät aikaa kehittääkseen haittaohjelmia macOS: lle - alustalle, jolla oletettiin olevan liian pieni markkinaosuus hyökkäyksen arvoiseksi.

Ja jälleen, Flash = huono.

Kuvahaku: Lentävä esine/Shutterstock