Güvenlik araştırmaları, macOS kullanıcılarını hedef alan ve popüler antivirüs araçlarından kaçan yeni kötü amaçlı yazılımlar keşfetti.
“CrescentCore”, Adobe Flash Player kılığında bir DMG paketi olarak dağıtılır. Artık, Intego'ya göre, biri "üst düzey bir Google arama sonucu" olan birden fazla web sitesinde bulunabilir.
Mac kullanıcılarının makinelerinin virüslere karşı bağışıklığıyla övündüğü bir zaman vardı. Ancak Apple'ın işletim sistemi giderek daha popüler hale geldikçe, kötü amaçlı yazılım yaratıcıları için daha büyük bir hedef haline geldi.
macOS için tasarlanan yeni kötü amaçlı yazılımlar artık her zaman ortaya çıkıyor. En sonuncusu, özellikle popüler güvenlik yazılımlarından kaçma ve kaldırılmasından kaçınma biçimi nedeniyle dikkat çekicidir.
Sahte Flash Player indirmelerine dikkat edin
Çoğu kötü amaçlı yazılım yüklemesi gibi, CrescentCore da "kabaca" web siteleri aracılığıyla bir Mac'te yolunu bulur. Ziyaretçiler genellikle ücretsiz bir şey elde ettiklerine inanmaya yönlendirilir - bir site ücretsiz çizgi roman vaat eder.
Kullanıcılar daha sonra, bir Flash güncellemesi olduğu iddia edilen bir şeyi indirmeleri için kandırılmadan önce birden fazla site üzerinden yönlendirilir. Kötü amaçlı yazılımın ilginç hale geldiği güncellemeyi yüklemeye çalıştıklarında.
CrescentCore'un kurulumdan önce yapacağı ilk şey, bir sanal makine (VM) içinde çalışıp çalışmadığını belirlemektir. VM'ler, araştırmacılar tarafından, makinelerinin geri kalanına bulaşmadan kötü amaçlı yazılımları incelemek ve tersine mühendislik yapmak için kullanılır. Bir VM algılanırsa CrescentCore yüklenmez.
Ardından CrescentCore, virüsten koruma araçlarının çalışıp çalışmadığını belirleyecektir. Görünüşe göre yaratıcısı, güvenlik yazılımı tarafından tanımlanmak yerine hiç kullanılmamayı tercih ediyor, bu nedenle virüsten koruma araçları kullanılıyorsa çalışmayı durduracak.
CrescentCore ne yapar?
Sanal makine kullanmadığınızı ve hiçbir virüsten koruma yazılımının çalışmadığını varsayarsak, CrescentCore bir "LaunchAgent" yüklemeye devam edecektir. Intego açıklar bu kalıcı bir enfeksiyondur, ancak ne yaptığı tam olarak belli değildir.
CrescentCore'un "Advanced Mac Cleaner" adlı sahte yazılım veya kötü amaçlı bir Safari uzantısı yükleyebilen ikinci bir çeşidi vardır. Bu, çevrimiçi olarak ne yaptığınızı izlemek ve hatta hassas verileri kaydetmek için kullanılabilir.
CrescentCore'dan nasıl kaçınılır
Mac'inize CrescentCore tarafından bulaşmadığından emin olmak, tehlikeli web sitelerinden kaçınmak kadar kolaydır. Güvenmediğiniz sitelerden hiçbir şey indirmeyin, özellikle de telif hakkı ihlal eden içerik sunanlardan.
Flash Player'a benzeyen herhangi bir şey yüklemekten de kaçınmak isteyebilirsiniz. Intego'nun belirttiği gibi, "kimse 2019'da Flash Player'ı yüklememeli - gerçek, meşru olanı bile."
Flash Player yıllardır ölüyor ve çok az site hala ona güveniyor. Eskiden olduğu gibi bir masaüstü gerekliliği değil. Dahası, pek çok kötü amaçlı yazılım indirmesi genellikle bir Flash güncellemesi görünümünde gelir.
Ya zaten enfekte olduysanız?
Halihazırda iyi tarama alışkanlıklarınız varsa, Mac'inize CrescentCore tarafından bulaşma olasılığı zaten inanılmaz derecede düşüktür. Ancak endişeleniyorsanız, güvenilir bir virüsten koruma uygulaması yükleyin ve makinenizi enfeksiyonlara karşı tarayın.
Intego'nun kendi VirusBarrier X9'u açıkça CrescentCore'u tanımlayabilir ve ortadan kaldırabilir. Ancak mevcut bir kullanıcı değilseniz, VirusBarrier Tarayıcısını indirebilirsiniz. ücretsiz ve bunun yerine bunu kullanın.
