CrescentCore Maci pahavara Outsmarts Apple: mida teha - ArvustusedExpert.net

On veel üks Maci pahavara, mis suudab Apple'i turvameetmeid üle kavaldada.

Viimane avastus, mille Intego avaldas reedel ajaveebi postituses ja mille nimi on OSX/CrescentCore, on leitud mitmelt veebisaidilt, sealhulgas visandatud koomiksite allalaadimise saidilt. Intego hoiatas kasutajaid "näiliselt kahjutute" Google'i otsingutulemuste eest, mis võivad põhjustada pahavara.

CrescentCore on Trooja hobune: see näeb välja nagu Adobe Flash Playeri installija või värskendaja. Kuid see võib vältida nii teie viirusetõrjetarkvara kui ka Apple'i sisseehitatud kaitset ning samuti võib pahavaraanalüütikute jaoks raskendada selle avastamist virtuaalmasinas.

CrescentCore'i nakatumise vältimiseks ärge installige tarkvara kahtlastest allikatest, eriti nendest, mis soovivad sisu vaatamiseks Flash Playeri või mõne muu tarkvara installimist. Samuti peaksite töötama Maci viirusetõrjetarkvaraga ja värskendama operatsioonisüsteemi, brausereid ja brauserilaiendeid kohe, kui turvapaigad on vabastatud.

ROHKEM: Apple'i Macidel on tohutu turvaviga ja pole parandusi

OSX/CrescentCore on vaid üks paljudest viimase kuu jooksul avastatud Maci turvariskidest. Intego, kes hiljuti paljastas veel kaks Maci pahavara tüve, OSX/Linker ja OSX/New Tab, nimetab CrescentCore'i "võltsitud Flash Playeri pahavara järgmise põlvkonnaks".

Intego leitud versioonid allkirjastati Apple'i usaldusväärsete arendaja sertifikaatidega, mis võimaldasid CrescentCore'il otse MacOS Gatekeeperi programmist mööda libiseda. Kuritarvitatud sertifikaatidest on teatatud Apple'ile.

Vastavalt Intego ajaveebi postitusele skannib pahavara CrescentCore Macid mitme populaarse viirusetõrjetööriista järele ja kui see need tuvastab, siis lihtsalt lõpetab töötamise. See lülitub välja ka siis, kui arvab, et see töötab virtuaalses masinas - arvuti OS, mis töötab teises arvuti OS -is -, mitte tegelikus Macis.

Aga kui kumbki neist tingimustest pole tõene ja miski ei blokeeri CrescentCore'i, siis installib üks pahavara versioon "LaunchAgent", mida kirjeldatakse kui "püsivat nakkust", teine aga installib kas "Advanced Mac Cleaner" või Safari laienduse.

"Üldreeglina ei tohiks keegi aastatel 2022-2023 Flash Playerit installida - isegi mitte päris, seaduslikku," ütles Intego postituses.

Adobe lõpetab Flash Playeri arendamise ja levitamise 2022-2023. – 2022. Aasta lõpuks. Flash Playeri pistikprogramm on Macides vaikimisi keelatud alates 2016. aasta macOS 10.12 Sierrast. Teisisõnu, ärge laadige alla midagi, mis meenutaks isegi Flash Playerit, eriti kui te ei käita oma arvutis viirusetõrjeprogrammi.

OSX/CrescentCore teade tuleb vahetult pärast seda, kui Intego paljastas OSX/Linkeri - pahatahtliku tarkvara, mis üritab teie süsteemi juhtimist kaaperdada, muuta selle krüptoraha kaevandajaks, koostada botnetiks ja kasutada seda isikliku teabe saamiseks.

Pahavara, mille teadlane Filippo Cavallarin avalikustas eelmisel kuul, töötab installijate laadimisel võrguga jagatud kettalt, mis asub väljaspool Gatekeeperi domeeni.

Selle kuu alguses avastas (ja seejärel parandas) Mozilla veel ühe nullpäevase haavatavuse. See oli Firefoxi viga kõigil platvormidel, kuid seda kasutati ära, et rünnata krüptoraha kauplejaid Maci abil.

Hiljutised avastused on hoiatus, et üha enam pahavara loojaid võtab aega, et arendada pahavara macOS -i jaoks - platvorm, mille puhul eeldati, et turuosa on liiga väike, et seda rünnata.

Ja jälle, Flash = halb.

Pildikrediit: lendav objekt/Shutterstock