Beveiligingsonderzoeken hebben nieuwe malware ontdekt die zich richt op macOS-gebruikers en populaire antivirusprogramma's ontwijkt.
"CrescentCore" wordt gedistribueerd als een DMG-pakket dat is vermomd als Adobe Flash Player. Het is nu te vinden op meerdere websites, waarvan er één "een hooggeplaatst Google-zoekresultaat" is, volgens Intego.
Er was een tijd dat Mac-gebruikers konden opscheppen over het feit dat hun machines immuun waren voor virussen. Maar naarmate het besturingssysteem van Apple steeds populairder is geworden, is het een groter doelwit geworden voor makers van malware.
Er verschijnt nu voortdurend nieuwe malware die is ontworpen voor macOS. Het nieuwste is vooral opmerkelijk vanwege de manier waarop het populaire beveiligingssoftware probeert te ontwijken en verwijdering probeert te voorkomen.
Pas op voor valse Flash Player-downloads
Zoals de meeste malwaredownloads, vindt CrescentCore zijn weg naar een Mac via "schetsachtige" websites. Bezoekers worden meestal ertoe gebracht te geloven dat ze iets gratis krijgen - een site belooft gratis stripboeken.
Gebruikers worden vervolgens omgeleid via meerdere sites voordat ze worden misleid tot het downloaden van wat wordt beweerd dat het een Flash-update is. Het is wanneer ze proberen de update te installeren dat de malware interessant wordt.
Het eerste dat CrescentCore voor de installatie doet, is bepalen of het in een virtuele machine (VM) wordt uitgevoerd. VM's worden door onderzoekers gebruikt om malware te onderzoeken en reverse-engineeren zonder de rest van hun machines te infecteren. Als een VM wordt gedetecteerd, wordt CrescentCore niet geïnstalleerd.
Vervolgens bepaalt CrescentCore of antivirusprogramma's actief zijn. Het lijkt erop dat de maker liever zou hebben dat het helemaal niet wordt gebruikt dan dat het wordt geïdentificeerd door beveiligingssoftware, dus als antivirusprogramma's worden gebruikt, stopt het met werken.
Wat doet CrescentCore?
Ervan uitgaande dat u geen VM gebruikt en er geen antivirussoftware actief is, zal CrescentCore doorgaan met het installeren van een "LaunchAgent". Intego beschrijft: dit als een aanhoudende infectie, maar het is niet helemaal duidelijk wat het doet.
Er is een tweede variant van CrescentCore die frauduleuze software kan installeren die "Advanced Mac Cleaner" wordt genoemd, of een kwaadaardige Safari-extensie. Dit kan worden gebruikt om bij te houden wat u online doet en zelfs om gevoelige gegevens vast te leggen.
Hoe CrescentCore te vermijden
Ervoor zorgen dat uw Mac niet wordt geïnfecteerd door CrescentCore, is net zo eenvoudig als het vermijden van onbetrouwbare websites. Download niets van sites die u niet vertrouwt, vooral niet van sites die inhoud bieden die inbreuk maakt op het auteursrecht.
U kunt ook voorkomen dat u iets installeert dat op Flash Player lijkt. Zoals Intego opmerkt: "Niemand zou Flash Player in 2019 moeten installeren - zelfs niet de echte, legitieme."
Flash Player is al jaren aan het uitsterven en maar heel weinig sites vertrouwen er nog steeds op. Het is geen desktopbehoefte zoals vroeger. Bovendien komen zoveel malwaredownloads meestal vermomd als een Flash-update.
Wat als je al besmet bent?
Als je al goede surfgewoonten hebt, is de kans dat je Mac wordt geïnfecteerd door CrescentCore al ongelooflijk klein. Maar als u zich zorgen maakt, installeer dan gewoon een betrouwbare antivirus-app en scan uw machine op infecties.
Intego's eigen VirusBarrier X9 kan CrescentCore duidelijk identificeren en elimineren. Maar als u geen bestaande gebruiker bent, kunt u de VirusBarrier Scanner downloaden gratis en gebruik dat in plaats daarvan.
![Duidelijke rommel met 4-in-1 iPhone-oplaadstandaard [20% korting]](/f/bbd97581cd976c556089f4ef3c3688b7.jpg?width=81&height=81)
