CrescentCore Mac Malware prekaša Apple: kaj storiti

Obstaja še en del zlonamerne programske opreme Mac, ki lahko prekaša Appleovo varnostno zaščito.

Najnovejše odkritje, ki ga je Intego objavil v petek v svojem spletnem dnevniku in se imenuje OSX/CrescentCore, je bilo najdeno na več spletnih mestih, vključno s skiciranim spletnim mestom za prenos stripov. Intego je uporabnike opozoril na "na videz neškodljive" Googlove rezultate iskanja, ki bi lahko povzročili zlonamerno programsko opremo.

CrescentCore je trojanski konj: izgleda kot namestitveni program ali posodobitveni program Adobe Flash Player. Lahko pa se izogne vaši protivirusni programski opremi in vgrajeni zaščiti Apple, analitikom zlonamerne programske opreme pa lahko oteži opazovanje delovanja na navideznem računalniku.

Da bi se izognili okužbi s CrescentCore, ne nameščajte programske opreme iz dvomljivih virov, zlasti tistih, ki želijo, da za ogled vsebine namestite Flash Player ali drugo programsko opremo. Prav tako morate zagnati protivirusno programsko opremo Mac in posodobiti operacijski sistem, brskalnike in razširitve brskalnika takoj, ko bodo objavljeni varnostni popravki.

VEČ: Apple Mac ima veliko varnostno napako in ni popravka

OSX/CrescentCore je le ena od številnih varnostnih groženj Mac, odkritih v zadnjem mesecu. Intego, ki je pred kratkim razkril še dve različici zlonamerne programske opreme Mac, OSX/Linker in OSX/New Tab, kliče CrescentCore "naslednjo generacijo lažne zlonamerne programske opreme Flash Player".

Različice, ki jih je Intego našel, so bile podpisane s potrdili razvijalcev, ki jim zaupa Apple, kar omogoča, da CrescentCore zdrsne tik mimo programa macOS Gatekeeper. Apple je prijavil zlorabo certifikatov.

Glede na objavo na spletnem dnevniku Intega zlonamerna programska oprema CrescentCore skenira računalnike Mac za več priljubljenih protivirusnih orodij, in če jih zazna, se bo preprosto prenehal izvajati. Prav tako se bo izklopil, če meni, da deluje na navideznem računalniku - računalniškem operacijskem sistemu, ki deluje v drugem računalniškem operacijskem sistemu - namesto na dejanskem Macu.

Če pa noben od teh pogojev ni resničen in nič ne blokira CrescentCore, potem ena različica zlonamerne programske opreme namesti »LaunchAgent«, ki je opisana kot »trajna okužba«, druga pa namesti »Advanced Mac Cleaner« ali razširitev Safari.

"Praviloma nihče ne sme nameščati Flash Playerja v letih 2022-2023 - niti pravi, legitimni," je v objavi dejal Intego.

Adobe do konca leta 2022-2023 konča razvoj in distribucijo Flash Playerja. Vtičnik Flash Player je privzeto onemogočen v računalnikih Mac od leta 2016 MacOS 10.12 Sierra. Z drugimi besedami, ne prenašajte ničesar, kar bi bilo podobno Flash Playerju, še posebej, če v računalniku ne uporabljate protivirusnega programa.

Napoved OSX/CrescentCore prihaja tik zatem, ko je Intego razkril OSX/Linker, del zlonamerne programske opreme, ki poskuša ugrabiti nadzor nad vašim sistemom, ga spremeniti v rudarjalec kriptovalut, ga pripraviti v botnet in ga uporabiti za osebne podatke.

Zlonamerna programska oprema, ki jo je prejšnji mesec razkril raziskovalec Filippo Cavallarin, deluje tako, da namestitvene programe naloži z diska v skupni rabi v omrežju, ki je zunaj domene Gatekeeperja.

V začetku tega meseca je Mozilla odkrila (in nato popravila) še eno ranljivost nič dni. To je bila pomanjkljivost Firefoxa na vseh platformah, vendar je bila izkoriščena za napad na trgovce s kriptovalutami z uporabo Macov.

Nedavna odkritja so opozorilo, da si vse več ustvarjalcev zlonamerne programske opreme vzame čas za razvoj zlonamerne programske opreme za macOS, platformo, ki je nekoč domnevala, da ima premajhen tržni delež, da bi ga bilo vredno napadati.

In spet, Flash = slabo.

Zasluga slike: Leteči objekt/Shutterstock