Bezpečnostní výzkumy objevily nový malware, který cílí na uživatele macOS a vyhýbá se populárním antivirovým nástrojům.
„CrescentCore“ je distribuován jako balíček DMG, který je maskován jako Adobe Flash Player. Nyní jej lze najít na více webech-jeden z nich je „vysoce hodnocený výsledek vyhledávání Google“, uvádí Intego.
Byly doby, kdy se uživatelé počítačů Mac mohli chlubit tím, že jejich počítače jsou imunní vůči virům. Ale jak je operační systém Apple stále oblíbenější, stal se větším cílem pro tvůrce malwaru.
Stále se objevuje nový malware určený pro macOS. Nejnovější je obzvláště pozoruhodný kvůli způsobu, jakým se pokouší uniknout populárnímu bezpečnostnímu softwaru a vyhnout se odebrání.
Dejte si pozor na falešné stahování Flash Playeru
Jako většina stahování malwaru si i CrescentCore najde cestu na Mac prostřednictvím „útržkovitých“ webových stránek. Návštěvníci jsou obvykle vedeni k přesvědčení, že získávají něco zdarma - jedna stránka slibuje bezplatné komiksy.
Uživatelé jsou poté přesměrováni přes několik webů, než jsou podvedeni ke stažení toho, co je prohlášeno za aktualizaci Flash. Když se pokusí nainstalovat aktualizaci, malware začne být zajímavý.
První věc, kterou CrescentCore udělá před instalací, je zjistit, zda běží ve virtuálním počítači (VM). Virtuální počítače používají výzkumníci ke zkoumání a zpětnému inženýrství malwaru, aniž by infikovali zbytek svých počítačů. Pokud je detekován virtuální počítač, CrescentCore se nenainstaluje.
Dále CrescentCore určí, zda jsou spuštěny antivirové nástroje. Zdá se, že jeho tvůrce by raději, kdyby nebyl vůbec používán, než aby byl identifikován bezpečnostním softwarem, takže pokud jsou používány antivirové nástroje, přestane fungovat.
Co dělá CrescentCore?
Za předpokladu, že nepoužíváte virtuální počítač a není spuštěn žádný antivirový software, CrescentCore pokračuje v instalaci „LaunchAgent“. Intego popisuje je to trvalá infekce, ale není zcela jasné, co to dělá.
Existuje druhá varianta CrescentCore, která může instalovat nepoctivý software s názvem „Advanced Mac Cleaner“ nebo škodlivé rozšíření Safari. Toho lze využít ke sledování toho, co děláte online, a dokonce k záznamu citlivých dat.
Jak se vyhnout CrescentCore
Zajistit, aby váš Mac nebyl infikován CrescentCore, je stejně snadné jako vyhýbání se riskantním webům. Nestahujte nic ze stránek, kterým nedůvěřujete-zejména ne z těch, které nabízejí obsah porušující autorská práva.
Můžete se také vyhnout instalaci čehokoli, co se podobá Flash Playeru. Jak uvádí Intego, „v roce 2019 by nikdo neměl instalovat Flash Player - ani ten skutečný, legitimní“.
Flash Player již léta vymírá a jen velmi málo stránek na něj stále spoléhá. Není to nutnost stolního počítače, jako tomu bylo dříve. A co víc, tolik stahování malwaru se obvykle maskuje jako aktualizace Flash.
Co když jste již nakaženi?
Pokud již máte dobré návyky při procházení, je pravděpodobnost, že váš Mac bude infikován CrescentCore, neuvěřitelně malá. Pokud si ale děláte starosti, jednoduše si nainstalujte spolehlivou antivirovou aplikaci a prohledejte počítač, zda neobsahuje infekce.
Vlastní VirusBarrier X9 společnosti Intego dokáže CrescentCore evidentně identifikovat a odstranit. Pokud ale nejste stávající uživatel, můžete si stáhnout jeho VirusBarrier Scanner zdarma a místo toho to použijte.
