Varnostne raziskave so odkrile novo zlonamerno programsko opremo, ki cilja na uporabnike macOS in se izogiba priljubljenim protivirusnim orodjem.
»CrescentCore« se distribuira kot paket DMG, ki je preoblečen v Adobe Flash Player. Zdaj ga je mogoče najti na več spletnih mestih, od katerih je eno "visoko uvrščeni Googlov rezultat iskanja", pravi Intego.
Včasih so se uporabniki Maca lahko pohvalili, da so njihovi stroji imuni na viruse. Ker pa je Appleov operacijski sistem vse bolj priljubljen, je postal večja tarča ustvarjalcev zlonamerne programske opreme.
Nova zlonamerna programska oprema, zasnovana za macOS, se zdaj pojavlja ves čas. Najnovejša je še posebej opazna zaradi načina, kako se poskuša izogniti priljubljeni varnostni programski opremi in se izogniti odstranitvi.
Pazite lažnih prenosov Flash Playerja
Tako kot večina prenosov zlonamerne programske opreme, CrescentCore najde svojo pot na Mac prek "skiciranih" spletnih mest. Obiskovalci običajno verjamejo, da nekaj dobijo brezplačno - eno spletno mesto obljublja brezplačne stripe.
Uporabniki se nato preusmerijo na več spletnih mest, preden jih zmotno prenesejo, kar naj bi bilo posodobitev Flash. Ko poskušajo namestiti posodobitev, postane zlonamerna programska oprema zanimiva.
Prva stvar, ki jo bo CrescentCore naredil pred namestitvijo, je ugotoviti, ali deluje v virtualnem stroju (VM). Raziskovalci uporabljajo VM za pregledovanje in inženiring zlonamerne programske opreme, ne da bi okužili preostale stroje. Če je zaznan VM, se CrescentCore ne namesti.
Nato bo CrescentCore ugotovil, ali delujejo protivirusna orodja. Zdi se, da bi njen ustvarjalec raje sploh ne bil uporabljen, kot da bi ga identificirala varnostna programska oprema, zato se bo, če se uporabljajo protivirusna orodja, prenehal izvajati.
Kaj počne CrescentCore?
Ob predpostavki, da ne uporabljate VM in da ni protivirusne programske opreme, bo CrescentCore nadaljeval z namestitvijo »LaunchAgent«. Intego opisuje To je vztrajna okužba, vendar ni povsem jasno, kaj počne.
Obstaja druga različica CrescentCore, ki lahko namesti lažno programsko opremo, imenovano "Advanced Mac Cleaner", ali zlonamerno razširitev Safari. To bi lahko uporabili za sledenje, kaj počnete na spletu, in celo za snemanje občutljivih podatkov.
Kako se izogniti CrescentCore
Zagotoviti, da vaš Mac ni okužen s CrescentCore, je tako enostavno, kot se izogniti dodobra spletnim mestom. Ne prenašajte ničesar s spletnih mest, ki jim ne zaupate-še posebej ne tistih, ki ponujajo vsebino, ki krši avtorske pravice.
Prav tako se lahko izognete namestitvi vsega, kar je podobno Flash Playerju. Kot ugotavlja Intego, "nihče ne bi smel namestiti Flash Playerja v letu 2019 - niti pravi, legitimni."
Flash Player že leta umira in zelo malo spletnih mest se nanj še vedno zanaša. To ni nujnost namizja kot nekoč. Še več, mnogi prenosi zlonamerne programske opreme so ponavadi prikriti kot posodobitev Flash.
Kaj pa, če ste že okuženi?
Če že imate dobre navade brskanja, je verjetnost, da bo vaš Mac že okužen s CrescentCorejem, neverjetno majhna. Če pa ste zaskrbljeni, preprosto namestite zanesljivo protivirusno aplikacijo in skenirajte računalnik glede okužb.
Integov lastni VirusBarrier X9 lahko očitno prepozna CrescentCore in ga odpravi. Če pa niste obstoječi uporabnik, lahko prenesete njegov optični bralnik VirusBarrier zastonj in namesto tega uporabite.