การวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ใหม่ที่กำหนดเป้าหมายผู้ใช้ macOS และหลีกเลี่ยงเครื่องมือป้องกันไวรัสยอดนิยม
“CrescentCore” ถูกแจกจ่ายเป็นแพ็คเกจ DMG ที่ปลอมแปลงเป็น Adobe Flash Player ปัจจุบันสามารถพบได้ในหลายเว็บไซต์ — หนึ่งในนั้นคือ “ผลการค้นหาของ Google ระดับสูง” ตาม Intego
มีบางครั้งที่ผู้ใช้ Mac สามารถอวดว่าเครื่องของตนมีภูมิคุ้มกันต่อไวรัส แต่เมื่อระบบปฏิบัติการของ Apple ได้รับความนิยมมากขึ้นเรื่อย ๆ มันจึงกลายเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับผู้สร้างมัลแวร์
มัลแวร์ใหม่ที่ออกแบบมาสำหรับ macOS ปรากฏขึ้นตลอดเวลา ล่าสุดมีความโดดเด่นเป็นพิเศษเนื่องจากพยายามหลบเลี่ยงซอฟต์แวร์ความปลอดภัยยอดนิยมและหลีกเลี่ยงการลบออก
ระวังการดาวน์โหลด Flash Player ปลอม
เช่นเดียวกับการดาวน์โหลดมัลแวร์ส่วนใหญ่ CrescentCore หาทางเข้าสู่ Mac ผ่านทางเว็บไซต์ "sketchy" ผู้เข้าชมมักจะเชื่อว่าพวกเขากำลังได้รับบางสิ่งบางอย่างฟรี - ไซต์หนึ่งสัญญาว่าหนังสือการ์ตูนฟรี
จากนั้นผู้ใช้จะถูกเปลี่ยนเส้นทางผ่านไซต์ต่างๆ ก่อนที่จะถูกหลอกให้ดาวน์โหลดสิ่งที่อ้างว่าเป็นการอัปเดตแบบ Flash เมื่อพวกเขาพยายามติดตั้งการอัปเดตที่มัลแวร์น่าสนใจ
สิ่งแรกที่ CrescentCore จะทำก่อนการติดตั้งคือการระบุว่ากำลังทำงานอยู่ในเครื่องเสมือน (VM) หรือไม่ นักวิจัยใช้ VM เพื่อตรวจสอบและวิศวกรรมย้อนกลับมัลแวร์โดยไม่ติดไวรัสในเครื่องที่เหลือ หากตรวจพบ VM CrescentCore จะไม่ติดตั้ง
ถัดไป CrescentCore จะตรวจสอบว่าเครื่องมือป้องกันไวรัสกำลังทำงานอยู่หรือไม่ ดูเหมือนว่าผู้สร้างจะไม่ต้องการใช้เลยมากกว่าที่จะระบุโดยซอฟต์แวร์ความปลอดภัย ดังนั้นหากใช้เครื่องมือป้องกันไวรัสอยู่ เครื่องมือจะหยุดทำงาน
CrescentCore มีอะไรทำ?
สมมติว่าคุณไม่ได้ใช้ VM และไม่มีซอฟต์แวร์ป้องกันไวรัสทำงานอยู่ CrescentCore จะดำเนินการติดตั้ง “LaunchAgent” Intego อธิบาย นี่เป็นการติดเชื้อแบบถาวร แต่ก็ยังไม่ชัดเจนว่ามันทำอะไร
มี CrescentCore รุ่นที่สองที่สามารถติดตั้งซอฟต์แวร์ปลอมที่ชื่อว่า "Advanced Mac Cleaner" หรือส่วนขยาย Safari ที่เป็นอันตราย สามารถใช้เพื่อติดตามสิ่งที่คุณทำทางออนไลน์ และแม้กระทั่งเพื่อบันทึกข้อมูลที่ละเอียดอ่อน
วิธีหลีกเลี่ยง CrescentCore
การดูแลให้ Mac ของคุณไม่ติดไวรัส CrescentCore นั้นง่ายพอๆ กับการหลีกเลี่ยงเว็บไซต์ที่หลบเลี่ยง อย่าดาวน์โหลดอะไรจากเว็บไซต์ที่คุณไม่เชื่อถือ — โดยเฉพาะอย่างยิ่งไม่ใช่เว็บไซต์ที่เสนอเนื้อหาที่ละเมิดลิขสิทธิ์
คุณอาจต้องการหลีกเลี่ยงการติดตั้งสิ่งที่คล้ายกับ Flash Player ตามที่ Intego ตั้งข้อสังเกตว่า “ไม่มีใครควรติดตั้ง Flash Player ในปี 2019 – ไม่ใช่แม้แต่ของจริงที่ถูกต้องตามกฎหมาย”
Flash Player เสียชีวิตไปหลายปีแล้ว และมีเว็บไซต์เพียงไม่กี่แห่งที่ยังคงพึ่งพามัน ไม่จำเป็นสำหรับเดสก์ท็อปอย่างที่เคยเป็นมา ยิ่งไปกว่านั้น การดาวน์โหลดมัลแวร์จำนวนมากมักถูกปลอมแปลงเป็นการอัปเดตแบบ Flash
เกิดอะไรขึ้นถ้าคุณติดเชื้อแล้ว?
หากคุณมีนิสัยการท่องเว็บที่ดีอยู่แล้ว โอกาสที่ Mac ของคุณจะติด CrescentCore นั้นมีน้อยมาก แต่ถ้าคุณกังวลใจ เพียงติดตั้งแอปป้องกันไวรัสที่เชื่อถือได้และสแกนหาการติดไวรัสในเครื่องของคุณ
VirusBarrier X9 ของ Intego สามารถระบุ CrescentCore และกำจัดได้อย่างชัดเจน แต่ถ้าคุณไม่ใช่ผู้ใช้อยู่แล้ว คุณสามารถดาวน์โหลด VirusBarrier Scanner. ได้ ฟรี และใช้สิ่งนั้นแทน
