Existuje ještě jeden kus malwaru Mac, který dokáže přelstít bezpečnostní ochranu společnosti Apple.
Nejnovější objev, oznámený v blogovém příspěvku Intego s názvem OSX/CrescentCore, byl nalezen na několika webech, včetně útržkovitého webu pro stahování komiksů. Intego varovalo uživatele před „zdánlivě neškodnými“ výsledky vyhledávání Google, které by mohly vést k malwaru.
CrescentCore je trojský kůň: Vypadá jako instalační program nebo aktualizátor Adobe Flash Player. Může se však vyhnout jak vašemu antivirovému softwaru, tak integrovaným ochranným prvkům společnosti Apple, a také může analytikům malwaru znesnadnit jeho spuštění na virtuálním počítači.
Abyste se vyhnuli infekci CrescentCore, neinstalujte software z pochybných zdrojů, zejména z těch, které po vás chtějí, abyste si nainstalovali Flash Player nebo jiný software pro prohlížení obsahu. Měli byste také používat antivirový software pro Mac a aktualizovat OS, prohlížeče a rozšíření prohlížečů, jakmile budou vydány bezpečnostní záplaty.
VÍCE: Apple Mac má obrovskou bezpečnostní chybu a neexistuje žádná oprava
OSX/CrescentCore je jen jednou z několika bezpečnostních hrozeb pro Mac, které byly za poslední měsíc odhaleny. Společnost Intego, která nedávno odhalila další dva kmeny malwaru Mac, OSX/Linker a OSX/New Tab, nazývá CrescentCore „novou generací falešného malwaru Flash Player“.
Verze Intego, které byly nalezeny, byly podepsány certifikáty vývojářů důvěryhodnými pro Apple, které umožnily CrescentCore klouzat přímo kolem programu macOS Gatekeeper. Zneužité certifikáty byly nahlášeny společnosti Apple.
Podle blogového příspěvku společnosti Intego malware CrescentCore skenuje počítače Mac a hledá několik populárních antivirových nástrojů, a pokud je detekuje, jednoduše se zastaví. Také se vypne, pokud si myslí, že běží na virtuálním počítači - OS počítače běžícím v jiném OS OS - než na skutečném Macu.
Pokud ale ani jedna z těchto podmínek není pravdivá a nic neblokuje CrescentCore, pak jedna verze malwaru nainstaluje „LaunchAgent“, označovanou jako „trvalá infekce“, zatímco jiná nainstaluje buď „Advanced Mac Cleaner“, nebo rozšíření Safari.
„Obecně platí, že v letech 2022-2023–2022 by nikdo neměl instalovat Flash Player - ani ten skutečný, legitimní,“ uvedl Intego v příspěvku.
Společnost Adobe ukončuje veškerý vývoj a distribuci aplikace Flash Player do konce roku 2022-2023. Plugin Flash Player byl ve výchozím nastavení na počítačích Mac od roku 2016 macOS 10.12 Sierra deaktivován. Jinými slovy, nestahujte nic, co by dokonce připomínalo Flash Player, zvláště pokud na počítači nepoužíváte antivirový program.
Oznámení OSX/CrescentCore přichází hned poté, co Intego odmaskoval OSX/Linker, což je škodlivý software, který se pokusí unést kontrolu nad vaším systémem, proměnit jej v kryptoměnového těžaře, navrhnout jej do botnetu a využít pro osobní informace.
Malware, který minulý měsíc odhalil výzkumník Filippo Cavallarin, funguje tak, že instalátory načítá z disku sdíleného v síti, který je mimo doménu Gatekeeper.
Začátkem tohoto měsíce byla Mozilla objevena (a následně opravena) další zranitelnost nultého dne. Byla to chyba Firefoxu na všech platformách, ale byla využívána k útoku na obchodníky s kryptoměnami pomocí počítačů Mac.
Nedávné objevy jsou varováním, že stále více tvůrců malwaru věnuje čas vývoji malwaru pro macOS, což je platforma, o které se kdysi předpokládalo, že má příliš malý podíl na trhu, než aby stálo za útok.
A opět Flash = špatný.
Obrazový kredit: Flying Object/Shutterstock
Průvodce macOS
- Předchozí tip
- Další tip
- Jak chránit složku na počítači Mac heslem
- Jak vynutit ukončení nebo zavření zmrazených aplikací
- Přesuňte soubory Mac do počítače se systémem Windows
- Jak duálně spustit Windows a macOS
- Zvětšete velikost textu na počítači Mac
- Nainstalujte nebo odinstalujte Mac Apps
- Jak vysunout zařízení USB a paměťové karty v systému macOS
- Přepínejte mezi otevřenými aplikacemi v systému macOS
- Jak odemknout MacBook pomocí Apple Watch
- Vyčistěte svůj MacOS LaunchPad
- Jak používat gesta trackpadu k navigaci v macOS
- Jak používat pravé kliknutí v systému macOS
- Používejte Siri na svém Macu
- Jak přizpůsobit centrum oznámení
- Přidejte do souborů PDF podpis s náhledem Mac
- Použijte vzpomínky v aplikaci Fotky na Macu
- Jak používat Night Shift v macOS
- Jak změnit heslo počítače Mac
- Jak upravit aktivační klávesové zkratky Siri v systému macOS
- Změňte zobrazení ve Finderu
- Použijte tmavý režim macOS
- Přenášejte soubory pomocí AirDrop
- Jak používat Mission Control na Macu
- Použijte optimalizované úložiště
- Jak povolit rodičovskou kontrolu na Macu
- Jak označit soubory PDF v systému macOS
- Zálohujte Mac pomocí Time Machine
- Jak používat diktování na Macu
- Jak používat funkci macOS
- Používejte Apple Pay v macOS
- Jak blokovat webové stránky na počítači Mac