CrescentCore Mac Malware надхитри Apple: Какво да правите

Има още една част от зловреден софтуер за Mac, който може да надхитри защитата на Apple.

Последното откритие, обявено в блог в петък от Intego и наречено OSX/CrescentCore, е намерено на няколко уебсайта, включително схематичен сайт за изтегляне на комикси. Intego предупреди потребителите за „привидно безобидни“ резултати от търсенето с Google, които могат да доведат до злонамерен софтуер.

CrescentCore е троянски кон: Прилича на инсталатор или актуализатор на Adobe Flash Player. Но може да избегне както антивирусния ви софтуер, така и вградената защита на Apple, а също така може да затрудни анализаторите на зловреден софтуер да го забележат да работи на виртуална машина.

За да избегнете инфекция от CrescentCore, не инсталирайте софтуер от съмнителни източници, особено тези, които искат да инсталирате Flash Player или друг софтуер за преглед на съдържание. Трябва също да използвате антивирусен софтуер за Mac и да актуализирате операционната система, браузърите и разширенията на браузъра веднага след пускането на корекциите за сигурност.

ПОВЕЧЕ: Apple Macs имат огромен недостатък в сигурността и няма поправка

OSX/CrescentCore е само една от няколкото заплахи за сигурността на Mac, разкрити през последния месец. Intego, който наскоро разкри два други вида зловреден софтуер на Mac, OSX/Linker и OSX/New Tab, нарича CrescentCore „следващото поколение фалшив зловреден софтуер на Flash Player“.

Откритите версии на Intego са подписани със сертификати за разработчици, доверени на Apple, което позволява на CrescentCore да се плъзне точно покрай програмата macOS Gatekeeper. Злоупотребените сертификати са докладвани на Apple.

Според публикацията в блога на Intego, зловредният софтуер CrescentCore сканира Mac за няколко популярни антивирусни инструмента и ако ги открие, просто ще спре да работи. Той също така ще се изключи, ако смята, че работи на виртуална машина - компютърна операционна система, работеща в друга компютърна операционна система - вместо на действителен Mac.

Но ако нито едно от тези условия не е вярно и нищо не блокира CrescentCore, тогава една версия на зловредния софтуер инсталира „LaunchAgent“, описана като „упорита инфекция“, докато друга инсталира „Advanced Mac Cleaner“ или разширение за Safari.

„Като общо правило никой не трябва да инсталира Flash Player през 2022-2023 г. - дори и истинският, легитимен“, каза Intego в публикацията.

Adobe прекратява развитието и разпространението на Flash Player до края на 2022-2023 г. Приставката за Flash Player е деактивирана по подразбиране на Mac от MacOS 10.12 Sierra от 2016 г. С други думи, не изтегляйте нищо, което дори прилича на Flash Player, особено ако не използвате антивирусна програма на компютъра си.

Съобщението за OSX/CrescentCore идва точно след като Intego демаскира OSX/Linker, част от зловреден софтуер, който се опитва да отвлече контрола върху вашата система, да го превърне в миньор за криптовалута, да го направи в ботнет и да го използва за лична информация.

Зловредният софтуер, който беше разкрит от изследователя Филипо Каваларин миналия месец, работи чрез зареждане на инсталатори от споделен в мрежата диск, който е извън домейна на Gatekeeper.

По-рано този месец беше открита (и впоследствие поправена) друга уязвимост от Mozilla. Това беше недостатък на Firefox на всички платформи, но беше използван за атака на търговци на криптовалути, използващи Mac.

Последните открития са предупреждение, че все повече създатели на зловреден софтуер отделят време за разработване на зловреден софтуер за macOS, платформа, която някога се е предполагала, че има твърде малък пазарен дял, за да си струва да бъде атакуван.

И отново Flash = лош.

Кредит на изображението: Летящ обект/Shutterstock