Drošības pētījumi ir atklājuši jaunu ļaunprātīgu programmatūru, kas vērsta uz MacOS lietotājiem un izvairās no populāriem pretvīrusu rīkiem.
“CrescentCore” tiek izplatīts kā DMG pakotne, kas ir maskēta kā Adobe Flash Player. Tagad to var atrast vairākās vietnēs, no kurām viena ir “augsta ranga Google meklēšanas rezultāts”, norāda Intego.
Bija laiks, kad Mac lietotāji varēja lepoties ar to, ka viņu mašīnas ir imūnas pret vīrusiem. Bet, tā kā Apple operētājsistēma ir kļuvusi arvien populārāka, tā ir kļuvusi par lielāku mērķi ļaunprātīgas programmatūras veidotājiem.
Tagad visu laiku parādās jauna ļaunprātīga programmatūra, kas paredzēta MacOS. Jaunākais ir īpaši ievērojams, jo tas mēģina izvairīties no populāras drošības programmatūras un izvairīties no noņemšanas.
Sargieties no viltus Flash Player lejupielādes
Tāpat kā lielākā daļa ļaunprātīgas programmatūras lejupielādes, CrescentCore atrod ceļu uz Mac, izmantojot “ieskicētas” vietnes. Apmeklētājiem parasti liek domāt, ka viņi kaut ko iegūst bez maksas - viena vietne sola bezmaksas komiksu grāmatas.
Pēc tam lietotāji tiek novirzīti caur vairākām vietnēm, pirms tiek maldināti lejupielādēt Flash atjauninājumu. Ļaunprātīga programmatūra kļūst interesanta, kad viņi mēģina instalēt atjauninājumu.
Pirmā lieta, ko CrescentCore darīs pirms instalēšanas, ir noteikt, vai tā darbojas virtuālajā mašīnā (VM). Pētnieki izmanto virtuālās mašīnas, lai pārbaudītu un pārveidotu ļaunprātīgu programmatūru, neinficējot pārējās viņu mašīnas. Ja tiek atklāts VM, CrescentCore netiks instalēts.
Tālāk CrescentCore noteiks, vai darbojas pretvīrusu rīki. Šķiet, ka tā radītājs labprātāk to vispār neizmantoja, nekā identificē drošības programmatūra, tādēļ, ja tiek izmantoti pretvīrusu rīki, tā darbība tiks pārtraukta.
Ko dara CrescentCore?
Pieņemot, ka neizmantojat VM un nedarbojas pretvīrusu programmatūra, CrescentCore turpinās instalēt “LaunchAgent”. Intego apraksta šī ir pastāvīga infekcija, taču nav pilnīgi skaidrs, ko tā dara.
Ir otrs CrescentCore variants, kas var instalēt negodīgu programmatūru ar nosaukumu “Advanced Mac Cleaner” vai ļaunprātīgu Safari paplašinājumu. To varētu izmantot, lai izsekotu, ko jūs darāt tiešsaistē, un pat lai ierakstītu sensitīvus datus.
Kā izvairīties no CrescentCore
Nodrošināt, ka jūsu Mac nav inficēts ar CrescentCore, ir tikpat vienkārši kā izvairīties no viltīgām vietnēm. Neielādējiet neko no vietnēm, kurām neuzticaties, it īpaši ne no vietnēm, kurās tiek piedāvāts autortiesības pārkāpjošs saturs.
Iespējams, vēlēsities arī neinstalēt visu, kas līdzinās Flash Player. Kā atzīmē Intego, “2019. gadā nevienam nevajadzētu instalēt Flash Player - pat ne īstajam, likumīgajam”.
Flash Player ir izmirstošs gadiem ilgi, un ļoti maz vietņu joprojām paļaujas uz to. Tā nav darbvirsmas nepieciešamība, kā tas bija agrāk. Turklāt tik daudz ļaunprātīgas programmatūras lejupielādes parasti tiek maskētas kā Flash atjauninājums.
Ko darīt, ja esat jau inficēts?
Ja jums jau ir labi pārlūkošanas paradumi, varbūtība, ka jūsu Mac tiks inficēts ar CrescentCore, ir neticami maza. Bet, ja jūs uztraucaties, vienkārši instalējiet uzticamu pretvīrusu lietotni un skenējiet iekārtu, vai tajā nav infekciju.
Intego pašas VirusBarrier X9 acīmredzami var identificēt CrescentCore un to novērst. Bet, ja neesat esošs lietotājs, varat lejupielādēt tā VirusBarrier skeneri par brīvu un izmantojiet to vietā.
![Gatavs ikvienam, kas dodas ceļā vai kuram jādodas [Piedāvājumi]](/f/6277a79f7310512241707df6f1fcbf4b.jpg?width=81&height=81)
