Зловмисне програмне забезпечення CrescentCore Mac перевершує Apple: що робити

Існує ще одна шкідлива програма Mac, здатна перехитрити захист безпеки Apple.

Останнє відкриття, опубліковане Intego у своєму блозі в п’ятницю під назвою OSX/CrescentCore, було знайдено на кількох веб-сайтах, включаючи схематичний сайт для завантаження коміксів. Intego попередило користувачів про "на перший погляд нешкідливі" результати пошуку Google, які можуть призвести до шкідливого програмного забезпечення.

CrescentCore - це троянський кінь: він виглядає як програма встановлення або оновлення Adobe Flash Player. Але це може уникнути як вашого антивірусного програмного забезпечення, так і вбудованого захисту від Apple, а також може ускладнити аналітикам шкідливого програмного забезпечення виявлення його роботи на віртуальній машині.

Щоб уникнути зараження CrescentCore, не встановлюйте програмне забезпечення з сумнівних джерел, особливо тих, які хочуть встановити Flash Player або інше програмне забезпечення для перегляду вмісту. Вам також слід запустити антивірусне програмне забезпечення Mac і оновити ОС, браузери та розширення веб -переглядача, як тільки будуть випущені виправлення безпеки.

БІЛЬШЕ: Apple Mac має величезний недолік безпеки, і виправлення немає

OSX/CrescentCore - це лише одна з кількох загроз безпеці Mac, виявлених за останній місяць. Intego, який нещодавно виявив ще два види шкідливих програм Mac, OSX/Linker та OSX/New Tab, називає CrescentCore "наступним поколінням підроблених шкідливих програм Flash Player".

Знайдені версії Intego були підписані сертифікатами розробників, яким довіряє Apple, що дозволило CrescentCore пролізти повз програму macOS Gatekeeper. Про зловживання сертифікатами було повідомлено Apple.

Згідно з повідомленням блогу Intego, шкідлива програма CrescentCore сканує Mac на наявність декількох популярних антивірусних інструментів, і якщо вона їх виявить, вона просто перестане працювати. Він також вимкнеться, якщо вважає, що він працює на віртуальній машині - комп'ютерній ОС, яка працює всередині іншої комп'ютерної ОС, - а не на справжньому Mac.

Але якщо жодна з цих умов не відповідає дійсності і нічого не блокує CrescentCore, то одна версія шкідливого програмного забезпечення встановлює "LaunchAgent", описаний як "стійка інфекція", а інша встановлює або "Advanced Mac Cleaner", або розширення Safari.

"Як правило, ніхто не повинен встановлювати Flash Player у 2022-2023 роках - навіть справжній, законний", - йдеться у повідомленні Intego.

Adobe припиняє всю розробку та розповсюдження Flash Player до кінця 2022-2023 років. Плагін Flash Player відключений за замовчуванням на Mac з MacOS 10.12 Sierra 2016 року. Іншими словами, не завантажуйте нічого, що навіть нагадує Flash Player, особливо якщо на вашому комп’ютері не запущена антивірусна програма.

Оголошення OSX/CrescentCore надходить відразу після того, як Intego розкрив OSX/Linker, частину шкідливого програмного забезпечення, яке намагається викрасти контроль над вашою системою, перетворити її на майнера криптовалюти, створити її в бот -мережу та використати для особистої інформації.

Зловмисне програмне забезпечення, яке було розкрито дослідником Філіппо Кавалларіном минулого місяця, працює шляхом завантаження інсталяторів із спільного мережевого диска, що знаходиться за межами домену Gatekeeper.

Раніше цього місяця Mozilla виявила (і згодом виправила) ще одну вразливість у нульовий день. Це був недолік Firefox на всіх платформах, але був використаний для атаки трейдерів криптовалют за допомогою Mac.

Нещодавні відкриття є попередженням про те, що все більше творців шкідливого програмного забезпечення витрачають час на розробку шкідливого програмного забезпечення для macOS - платформи, яка колись передбачала, що має занадто малу частку ринку, щоб її можна було атакувати.

І знову Flash = погано.

Кредит зображення: Flying Object/Shutterstock