Sikkerhetsforskninger har oppdaget ny skadelig programvare som er rettet mot macOS -brukere og unngår populære antivirusverktøy.
"CrescentCore" distribueres som en DMG -pakke som er forkledd som Adobe Flash Player. Den kan nå bli funnet på flere nettsteder-hvorav det ene er "et høyt rangert Google-søkeresultat", ifølge Intego.
Det var en tid da Mac -brukere kunne skryte av at maskinene deres var immun mot virus. Men ettersom Apples operativsystem har blitt stadig mer populært, har det blitt et større mål for malware -skapere.
Ny malware designet for macOS dukker nå opp hele tiden. Det siste er spesielt bemerkelsesverdig på grunn av måten det prøver å unngå populær sikkerhetsprogramvare på og unngå fjerning.
Vær forsiktig med falske Flash Player -nedlastinger
Som de fleste nedlastinger av skadelig programvare, finner CrescentCore veien til en Mac via "sketchy" nettsteder. Besøkende får vanligvis tro på at de får noe gratis - ett nettsted lover gratis tegneserier.
Brukere blir deretter omdirigert gjennom flere nettsteder før de blir lurt til å laste ned det som hevdes å være en Flash -oppdatering. Det er når de prøver å installere oppdateringen at skadelig programvare blir interessant.
Det første CrescentCore vil gjøre før du installerer, er å identifisere om det kjører inne i en virtuell maskin (VM). VM brukes av forskere til å undersøke og reversere malware uten å infisere resten av maskinene. Hvis en VM blir oppdaget, installeres ikke CrescentCore.
Deretter vil CrescentCore avgjøre om antivirusverktøy kjører. Det ser ut til at skaperen heller vil at den ikke ble brukt i det hele tatt enn å bli identifisert av sikkerhetsprogramvare, så hvis antivirusverktøy brukes, slutter den å kjøre.
Hva gjør CrescentCore?
Forutsatt at du ikke bruker en VM, og ingen antivirusprogramvare kjører, fortsetter CrescentCore med å installere en "LaunchAgent." Intego beskriver dette som en vedvarende infeksjon, men det er ikke helt klart hva den gjør.
Det er en andre variant av CrescentCore som kan installere useriøs programvare kalt "Advanced Mac Cleaner" eller en ondsinnet Safari -utvidelse. Dette kan brukes til å spore hva du gjør på nettet, og til og med for å registrere sensitive data.
Hvordan unngå CrescentCore
Å sikre at Mac -en din ikke er infisert av CrescentCore er like enkelt som å unngå dodgy nettsteder. Ikke last ned noe fra nettsteder du ikke stoler på-spesielt ikke de som tilbyr innhold som bryter opphavsrett.
Det kan også være lurt å unngå å installere noe som ligner Flash Player. Som Intego bemerker, "ingen burde installere Flash Player i 2019 - ikke engang den virkelige, legitime."
Flash Player har dødd ut i mange år, og de færreste nettstedene er fortsatt avhengige av det. Det er ikke en stasjonær nødvendighet som den pleide å være. Dessuten kommer så mange nedlastinger av skadelig programvare vanligvis forkledd som en Flash -oppdatering.
Hva om du allerede er smittet?
Hvis du allerede har gode surfevaner, er sannsynligheten for at din Mac blir smittet av CrescentCore allerede utrolig slank. Men hvis du er bekymret, bare installer en pålitelig antivirus -app og skann maskinen din for infeksjoner.
Integos eget VirusBarrier X9 kan åpenbart identifisere CrescentCore og eliminere det. Men hvis du ikke er en eksisterende bruker, kan du laste ned VirusBarrier -skanneren gratis og bruk det i stedet.
