CrescentCore Mac Malware překonává Apple: Co dělat - RecenzeExpert.net

Existuje ještě jeden kus malwaru Mac, který dokáže přelstít bezpečnostní ochranu společnosti Apple.

Nejnovější objev, oznámený v blogovém příspěvku Intego s názvem OSX/CrescentCore, byl nalezen na několika webech, včetně útržkovitého webu pro stahování komiksů. Intego varovalo uživatele před „zdánlivě neškodnými“ výsledky vyhledávání Google, které by mohly vést k malwaru.

CrescentCore je trojský kůň: Vypadá jako instalační program nebo aktualizátor Adobe Flash Player. Může se však vyhnout jak vašemu antivirovému softwaru, tak integrovaným ochranným prvkům společnosti Apple, a také může analytikům malwaru znesnadnit jeho spuštění na virtuálním počítači.

Abyste se vyhnuli infekci CrescentCore, neinstalujte software z pochybných zdrojů, zejména z těch, které po vás chtějí, abyste si nainstalovali Flash Player nebo jiný software pro prohlížení obsahu. Měli byste také používat antivirový software pro Mac a aktualizovat OS, prohlížeče a rozšíření prohlížečů, jakmile budou vydány bezpečnostní záplaty.

VÍCE: Apple Mac má obrovskou bezpečnostní chybu a neexistuje žádná oprava

OSX/CrescentCore je jen jednou z několika bezpečnostních hrozeb pro Mac, které byly za poslední měsíc odhaleny. Společnost Intego, která nedávno odhalila další dva kmeny malwaru Mac, OSX/Linker a OSX/New Tab, nazývá CrescentCore „novou generací falešného malwaru Flash Player“.

Verze Intego, které byly nalezeny, byly podepsány certifikáty vývojářů důvěryhodnými pro Apple, které umožnily CrescentCore klouzat přímo kolem programu macOS Gatekeeper. Zneužité certifikáty byly nahlášeny společnosti Apple.

Podle blogového příspěvku společnosti Intego malware CrescentCore skenuje počítače Mac a hledá několik populárních antivirových nástrojů, a pokud je detekuje, jednoduše se zastaví. Také se vypne, pokud si myslí, že běží na virtuálním počítači - OS počítače běžícím v jiném OS OS - než na skutečném Macu.

Pokud ale ani jedna z těchto podmínek není pravdivá a nic neblokuje CrescentCore, pak jedna verze malwaru nainstaluje „LaunchAgent“, označovanou jako „trvalá infekce“, zatímco jiná nainstaluje buď „Advanced Mac Cleaner“, nebo rozšíření Safari.

„Obecně platí, že v letech 2022-2023–2022 by nikdo neměl instalovat Flash Player - ani ten skutečný, legitimní,“ uvedl Intego v příspěvku.

Společnost Adobe ukončuje veškerý vývoj a distribuci aplikace Flash Player do konce roku 2022-2023. Plugin Flash Player byl ve výchozím nastavení na počítačích Mac od roku 2016 macOS 10.12 Sierra deaktivován. Jinými slovy, nestahujte nic, co by dokonce připomínalo Flash Player, zvláště pokud na počítači nepoužíváte antivirový program.

Oznámení OSX/CrescentCore přichází hned poté, co Intego odmaskoval OSX/Linker, což je škodlivý software, který se pokusí unést kontrolu nad vaším systémem, proměnit jej v kryptoměnového těžaře, navrhnout jej do botnetu a využít pro osobní informace.

Malware, který minulý měsíc odhalil výzkumník Filippo Cavallarin, funguje tak, že instalátory načítá z disku sdíleného v síti, který je mimo doménu Gatekeeper.

Začátkem tohoto měsíce byla Mozilla objevena (a následně opravena) další zranitelnost nultého dne. Byla to chyba Firefoxu na všech platformách, ale byla využívána k útoku na obchodníky s kryptoměnami pomocí počítačů Mac.

Nedávné objevy jsou varováním, že stále více tvůrců malwaru věnuje čas vývoji malwaru pro macOS, což je platforma, o které se kdysi předpokládalo, že má příliš malý podíl na trhu, než aby stálo za útok.

A opět Flash = špatný.

Obrazový kredit: Flying Object/Shutterstock