Există încă o altă parte a malware-ului Mac capabil să depășească protecțiile de securitate Apple.
Cea mai recentă descoperire, anunțată într-o postare de blog vineri de Intego și numită OSX / CrescentCore, a fost găsită pe mai multe site-uri web, inclusiv pe un site de descărcare de benzi desenate. Intego i-a avertizat pe utilizatori cu privire la rezultatele căutării Google „aparent inofensive” care ar putea duce la malware.
CrescentCore este un cal troian: arată ca un program de instalare sau un program de actualizare Adobe Flash Player. Dar poate să se sustragă atât de software-ul dvs. antivirus, cât și de protecțiile încorporate ale Apple și, de asemenea, poate face dificil pentru analiștii malware să-l identifice rulând pe o mașină virtuală.
Pentru a evita infectarea cu CrescentCore, nu instalați software din surse dubioase, în special cele care doresc să instalați Flash Player sau un alt software pentru a vizualiza conținut. De asemenea, ar trebui să rulați software antivirus Mac și să actualizați sistemul de operare, browserele și extensiile de browser imediat ce sunt lansate patch-urile de securitate.
MAI MULT: Mac-urile Apple au un defect uriaș de securitate și nu există nicio remediere
OSX / CrescentCore este doar una dintre mai multe amenințări la adresa securității Mac descoperite în ultima lună. Intego, care a dezvăluit recent alte două tipuri de malware pentru Mac, OSX / Linker și OSX / New Tab, numește CrescentCore „următoarea generație de malware Flash Player fals”.
Versiunile găsite de Intego au fost semnate cu certificate de dezvoltator de încredere Apple, care au permis CrescentCore să alunece chiar dincolo de programul MacOS Gatekeeper. Certificatele abuzate au fost raportate către Apple.
Potrivit postării de pe blogul Intego, malware-ul CrescentCore scanează Mac-urile pentru a găsi mai multe instrumente antivirus populare și, dacă le detectează, pur și simplu nu va mai rula. De asemenea, se va închide dacă crede că rulează pe o mașină virtuală - un sistem de operare al computerului care rulează într-un alt sistem de operare al computerului - mai degrabă decât pe un Mac real.
Dar dacă niciuna dintre aceste condiții nu este adevărată și nu există nimic care să blocheze CrescentCore, atunci o versiune a programului malware instalează „LaunchAgent”, descrisă ca „infecție persistentă”, în timp ce alta instalează „Advanced Mac Cleaner” sau o extensie Safari.
„Ca regulă generală, nimeni nu ar trebui să instaleze Flash Player în 2022-2023 - nici măcar cel real, legitim”, a spus Intego în postare.
Adobe pune capăt dezvoltării și distribuției Flash Player până la sfârșitul anilor 2022-2023. Plugin-ul Flash Player a fost dezactivat în mod implicit pe Mac-urile din 2016 macOS 10.12 Sierra. Cu alte cuvinte, nu descărcați nimic care seamănă chiar cu Flash Player, mai ales dacă nu rulați un program antivirus pe computer.
Anunțul OSX / CrescentCore vine imediat după ce Intego a demascat OSX / Linker, un software rău intenționat care încearcă să deturneze controlul sistemului dvs., să-l transforme într-un miner de criptomonede, să îl proiecteze într-un botnet și să-l folosească pentru informații personale.
Programul malware, care a fost dezvăluit de cercetătorul Filippo Cavallarin luna trecută, funcționează prin încărcarea instalatorilor de pe un disc partajat în rețea, care se află în afara domeniului Gatekeeper.
La începutul acestei luni, o altă vulnerabilitate de zero zile a fost descoperită (și ulterior reparată) de Mozilla. A fost un defect Firefox pe toate platformele, dar a fost exploatat pentru a ataca comercianții de criptomonede folosind Mac-uri.
Descoperirile recente reprezintă un avertisment că tot mai mulți creatori de programe malware își iau timpul pentru a dezvolta programe malware pentru macOS, o platformă care se presupune că are o cotă de piață prea mică pentru a merita atacată.
Și din nou, Flash = rău.
Credit de imagine: Flying Object / Shutterstock
ghid macOS
- Sfat anterior
- Urmatorul sfat
- Cum să protejați prin parolă un folder pe un Mac
- Cum să forțezi ieșirea sau închiderea aplicațiilor înghețate
- Mutați fișierele Mac pe un computer Windows
- Cum să porniți dual-Windows și macOS
- Măriți dimensiunea textului pe Mac
- Instalați sau dezinstalați aplicațiile Mac
- Cum să scoateți dispozitivele USB și cardurile de memorie în macOS
- Comutați între aplicațiile deschise în macOS
- Cum deblocați un MacBook cu Apple Watch
- Curățați macOS LaunchPad
- Cum se utilizează gesturile Trackpad pentru a naviga în macOS
- Cum se folosește clic dreapta în macOS
- Folosiți Siri pe Mac
- Cum se personalizează Centrul de notificări
- Adăugați o semnătură la PDF-uri cu Mac Preview
- Folosiți Amintiri în aplicația Fotografii de pe Mac
- Cum se folosește Night Shift în macOS
- Cum să schimbați parola Mac-ului dvs.
- Cum se editează comenzile rapide de la tastatură de activare ale lui Siri pe macOS
- Schimbați vizualizările în Finder
- Utilizați modul întunecat macOS
- Transferați fișiere cu AirDrop
- Cum se utilizează Controlul misiunii pe un Mac
- Folosiți stocare optimizată
- Cum se activează controlul parental pe un Mac
- Cum să marcați fișiere PDF în macOS
- Faceți backup pentru Mac cu Time Machine
- Cum se folosește dictarea pe un Mac
- Cum se folosește funcția macOS
- Folosiți Apple Pay în macOS
- Cum să blocați site-urile web pe computerul dvs. Mac