CrescentCore Mac Malware Outsmarts Apple: Mi a teendő - VéleményekExpert.net

Van még egy olyan Mac -kártevő, amely felülmúlja az Apple biztonsági védelmét.

A legújabb felfedezést, amelyet az Intego blogbejegyzésében jelentett be pénteken, és OSX/CrescentCore néven, több webhelyen találták meg, köztük egy vázlatos képregény-letöltő oldalon. Az Intego figyelmeztette a felhasználókat a "látszólag ártalmatlan" Google keresési eredményekre, amelyek rosszindulatú programokhoz vezethetnek.

A CrescentCore trójai faló: Úgy néz ki, mint egy Adobe Flash Player telepítő vagy frissítő. De elkerülheti mind a víruskereső szoftvert, mind az Apple beépített védelmét, és megnehezítheti a rosszindulatú programok elemzőinek, hogy észrevegyék, hogy futnak egy virtuális gépen.

A CrescentCore által okozott fertőzés elkerülése érdekében ne telepítsen kétes forrásból származó szoftvereket, különösen azokat, amelyek a Flash Player vagy más szoftver telepítését kívánják a tartalom megtekintéséhez. A Mac víruskereső szoftverét is futtatnia kell, és a biztonsági javítások megjelenése után frissítenie kell az operációs rendszert, a böngészőket és a böngészőbővítményeket.

TÖBB: Az Apple Mac -ek óriási biztonsági hibákkal rendelkeznek, és nincs megoldás

Az OSX/CrescentCore csak egy az elmúlt hónapban feltárt számos Mac biztonsági fenyegetés közül. Az Intego, amely a közelmúltban mutatott be két másik Mac kártevő törzset, az OSX/Linker és az OSX/New Tab, a CrescentCore -t "a hamis Flash Player rosszindulatú programok következő generációjának" nevezi.

Az Intego által talált verziókat az Apple megbízható fejlesztői tanúsítványaival írták alá, amelyek lehetővé tették, hogy a CrescentCore közvetlenül a macOS Gatekeeper program mellett haladjon. A visszaélt tanúsítványokat jelentették az Apple -nek.

Az Intego blogbejegyzése szerint a CrescentCore rosszindulatú program számos népszerű víruskereső eszközt keres a Mac számítógépeken, és ha észleli őket, egyszerűen leáll. Az is leáll, ha úgy gondolja, hogy egy virtuális gépen fut - egy másik számítógépen futó számítógépes operációs rendszeren -, nem pedig tényleges Mac -en.

Ha azonban egyik feltétel sem teljesül, és semmi sem akadályozza a CrescentCore -t, akkor a rosszindulatú programok egyik verziója telepíti a "LaunchAgent" -t, amelyet "állandó fertőzésnek" neveznek, míg a másik telepíti az "Advanced Mac Cleaner" vagy a Safari kiterjesztést.

"Általános szabály, hogy senki sem telepítheti a Flash Playert 2022-2023 -ben - még az igazi, legitim sem" - mondta Intego a bejegyzésben.

Az Adobe 2022-2023 végéig befejezi a Flash Player fejlesztését és forgalmazását. A Flash Player beépülő modul alapértelmezés szerint le van tiltva a Mac számítógépeken a 2016 -os macOS 10.12 Sierra óta. Más szóval, ne töltsön le semmit, ami akár a Flash Playerre is hasonlít, különösen akkor, ha nem futtat víruskereső programot a számítógépén.

Az OSX/CrescentCore bejelentés közvetlenül azután érkezik, hogy az Intego leleplezte az OSX/Linker programot, egy rosszindulatú szoftvert, amely megpróbálja elrabolni a rendszer irányítását, kriptovaluta -bányászmá alakítani, botnetvé alakítani, és személyes adatokhoz felhasználni.

A rosszindulatú program, amelyet Filippo Cavallarin kutató tett közzé a múlt hónapban, úgy működik, hogy betölti a telepítőket a hálózaton megosztott lemezről, amely kívül esik a Gatekeeper domainjén.

A hónap elején egy újabb nulla napos sebezhetőséget fedezett fel (és ezt követően javított) a Mozilla. Ez a Firefox hibája volt minden platformon, de kihasználták a kriptovaluta kereskedők megtámadására Mac -ek segítségével.

A közelmúlt felfedezései arra figyelmeztetnek, hogy egyre több kártevő -készítő szán időt arra, hogy rosszindulatú programokat fejlesszen a macOS számára, amely platform egykor feltételezte, hogy túl kicsi a piaci részesedése ahhoz, hogy megtámadja.

És ismét: Flash = rossz.

Képhitel: Repülő objektum/Shutterstock