უსაფრთხოების კვლევებმა აღმოაჩინეს ახალი მავნე პროგრამა, რომელიც მიზნად ისახავს macOS მომხმარებლებს და თავს არიდებს პოპულარულ ანტივირუსულ ინსტრუმენტებს.
"CrescentCore" ნაწილდება როგორც DMG პაკეტი, რომელიც შენიღბულია როგორც Adobe Flash Player. ახლა ის შეიძლება მოიძებნოს მრავალ ვებგვერდზე-რომელთაგან ერთი არის „Google– ის მაღალი რანგის ძიების შედეგი“, შესაბამისად Intego.
იყო დრო, როდესაც Mac მომხმარებლებს შეეძლოთ დაეკვეხნათ, რომ მათი აპარატები ვირუსებისგან იმუნური იყო. მაგრამ როდესაც Apple– ის ოპერაციული სისტემა სულ უფრო პოპულარული ხდება, ის უფრო დიდი სამიზნე ხდება მავნე პროგრამების შემქმნელებისთვის.
ახალი malware, რომელიც შექმნილია macOS– ისთვის, ახლა სულ ჩნდება. უახლესი განსაკუთრებით აღსანიშნავია იმის გამო, თუ როგორ ცდილობს თავი აარიდოს პოპულარულ უსაფრთხოების პროგრამულ უზრუნველყოფას და თავიდან აიცილოს წაშლა.
ფრთხილად იყავით ყალბი Flash Player ჩამოტვირთვებისგან
მავნე პროგრამების უმეტესობის გადმოტვირთვის მსგავსად, CrescentCore პოულობს გზას Mac– ზე „ესკიზური“ ვებსაიტების საშუალებით. როგორც წესი, დამთვალიერებლებს სჯერათ, რომ უფასოდ იღებენ რაღაცას - ერთი საიტი ჰპირდება უფასო კომიქსებს.
შემდეგ მომხმარებლები გადამისამართდებიან მრავალი საიტის საშუალებით, სანამ არ მოატყუებენ გადმოტვირთვას, რომელიც პრეტენზიად არის Flash განახლება. როდესაც ისინი ცდილობენ განახლების დაყენებას, მავნე პროგრამა საინტერესო ხდება.
პირველი, რაც CrescentCore გააკეთებს ინსტალაციამდე არის იმის დადგენა, მუშაობს თუ არა იგი ვირტუალურ აპარატში (VM). ვირტუალურ მანქანებს იყენებენ მკვლევარები, რათა გამოიკვლიონ და შეცვალონ ინჟინერი მავნე პროგრამები მათი დანარჩენი აპარატების ინფიცირების გარეშე. თუ VM გამოვლინდა, CrescentCore არ დაინსტალირდება.
შემდეგი, CrescentCore დაადგენს, მუშაობს თუ არა ანტივირუსული ინსტრუმენტები. როგორც ჩანს, მის შემქმნელს ურჩევნია ის საერთოდ არ იყოს გამოყენებული, ვიდრე უსაფრთხოების პროგრამული უზრუნველყოფის იდენტიფიცირება, ასე რომ, თუ ანტივირუსული ინსტრუმენტები გამოიყენება, ის შეწყვეტს მუშაობას.
რას აკეთებს CrescentCore?
დავუშვათ, რომ თქვენ არ იყენებთ VM- ს და არ მუშაობს ანტივირუსული პროგრამა, CrescentCore გააგრძელებს "LaunchAgent" - ის ინსტალაციას. ინტეგო აღწერს ეს არის მუდმივი ინფექცია, მაგრამ ბოლომდე არ არის გასაგები რას აკეთებს.
არსებობს CrescentCore– ის მეორე ვარიანტი, რომელსაც შეუძლია დააინსტალიროს თაღლითური პროგრამული უზრუნველყოფა სახელწოდებით „Advanced Mac Cleaner“, ან მავნე Safari გაფართოება. ეს შეიძლება გამოყენებულ იქნას იმისათვის, რომ თვალყური ადევნოთ რას აკეთებთ ონლაინ რეჟიმში და თუნდაც მგრძნობიარე მონაცემები ჩაწეროთ.
როგორ ავიცილოთ თავიდან CrescentCore
იმის უზრუნველყოფა, რომ თქვენი Mac არ არის ინფიცირებული CrescentCore– ით ისეთივე ადვილია, როგორც უხერხული ვებსაიტების თავიდან აცილება. არ გადმოწეროთ არაფერი იმ საიტებიდან, რომლებსაც არ ენდობით-განსაკუთრებით არა ისეთები, რომლებიც გვთავაზობენ საავტორო უფლებების დამრღვევ შინაარსს.
თქვენ შეიძლება ასევე მოგინდეთ თავიდან აიცილოთ ისეთი რამ, რაც წააგავს Flash Player- ს. როგორც Intego აღნიშნავს, "არავის არ უნდა დააყენო Flash Player 2019 წელს - თუნდაც ნამდვილ, ლეგიტიმურს".
Flash Player უკვე წლებია კვდება და ძალიან ცოტა საიტი კვლავ მას ეყრდნობა. ეს არ არის დესკტოპის აუცილებლობა, როგორც ადრე. უფრო მეტიც, ამდენი მავნე პროგრამის გადმოტვირთვა ჩვეულებრივ შენიღბული ხდება Flash განახლების სახით.
რა მოხდება, თუ უკვე ინფიცირებული ხართ?
თუ თქვენ უკვე გაქვთ კარგი დათვალიერების ჩვევები, თქვენი Mac– ის დაინფიცირების ალბათობა CrescentCore– ით უკვე წარმოუდგენლად მცირეა. თუ გაწუხებთ, უბრალოდ დააინსტალირეთ საიმედო ანტივირუსული პროგრამა და დაასკანირეთ თქვენი მანქანა ინფექციებზე.
Intego– ს საკუთარ VirusBarrier X9– ს შეუძლია აშკარად ამოიცნოს CrescentCore და აღმოფხვრას იგი. მაგრამ თუ თქვენ არ ხართ არსებული მომხმარებელი, შეგიძლიათ ჩამოტვირთოთ მისი VirusBarrier სკანერი უფასოდ და გამოიყენეთ ამის ნაცვლად.
