✅ CrescentCore Вредоносное ПО для Mac превзошло Apple: что делать

Содержание

Руководство по macOS

Есть еще одна вредоносная программа для Mac, способная перехитрить системы безопасности Apple.

Последнее открытие, объявленное в пятницу в блоге Intego и названное OSX / CrescentCore, было обнаружено на нескольких веб-сайтах, в том числе на отрывочном сайте загрузки комиксов. Intego предупредила пользователей о «на первый взгляд безобидных» результатах поиска Google, которые могут привести к вредоносному ПО.

CrescentCore - это троянский конь: он похож на программу установки или обновления Adobe Flash Player. Но он может обойти как ваше антивирусное программное обеспечение, так и встроенные средства защиты Apple, а также может затруднить обнаружение вредоносными программами на виртуальной машине для аналитиков.

Чтобы избежать заражения CrescentCore, не устанавливайте программное обеспечение из сомнительных источников, особенно из тех, которые требуют, чтобы вы установили Flash Player или другое программное обеспечение для просмотра содержимого. Вы также должны использовать антивирусное программное обеспечение Mac и обновлять ОС, браузеры и расширения браузера, как только будут выпущены исправления безопасности.

БОЛЬШЕ: у Apple Mac есть огромный недостаток безопасности, и исправить его невозможно

OSX / CrescentCore - лишь одна из нескольких угроз безопасности Mac, обнаруженных за последний месяц. Intego, которая недавно обнаружила два других вида вредоносных программ для Mac, OSX / Linker и OSX / New Tab, называет CrescentCore «новым поколением поддельного вредоносного ПО для Flash Player».

Обнаруженные версии Intego были подписаны доверенными Apple сертификатами разработчиков, что позволило CrescentCore пройти мимо программы macOS Gatekeeper. О злоупотреблении сертификатами было сообщено в Apple.

Согласно сообщению в блоге Intego, вредоносная программа CrescentCore сканирует Mac на наличие нескольких популярных антивирусных инструментов и, если обнаруживает их, просто перестает работать. Он также отключится, если будет думать, что он работает на виртуальной машине - компьютерной ОС, работающей внутри другой компьютерной ОС, - а не на реальном Mac.

Но если ни одно из этих условий не выполняется и CrescentCore ничто не блокирует, то одна версия вредоносного ПО устанавливает «LaunchAgent», который описывается как «постоянное заражение», а другая устанавливает «Advanced Mac Cleaner» или расширение Safari.

«Как правило, никто не должен устанавливать Flash Player в 2022-2023 годах - даже настоящий, законный», - говорится в сообщении Intego.

Adobe прекращает разработку и распространение Flash Player к концу 2022-2023 гг. Плагин Flash Player по умолчанию отключен на компьютерах Mac с macOS 10.12 Sierra 2016 года. Другими словами, не загружайте ничего, даже напоминающего Flash Player, особенно если на вашем компьютере не установлена антивирусная программа.

Объявление OSX / CrescentCore появилось сразу после того, как Intego разоблачила OSX / Linker, часть вредоносного программного обеспечения, которое пытается захватить контроль над вашей системой, превратить ее в майнер криптовалюты, превратить ее в ботнет и использовать для получения личной информации.

Вредоносное ПО, которое было обнаружено исследователем Филиппо Кавалларином в прошлом месяце, работает, загружая установщики с общего сетевого диска, который находится за пределами домена Gatekeeper.

Ранее в этом месяце Mozilla обнаружила (и впоследствии исправила) еще одну уязвимость нулевого дня. Это был недостаток Firefox на всех платформах, но он использовался для атаки криптовалютных трейдеров, использующих Mac.

Недавние открытия являются предупреждением о том, что все больше и больше создателей вредоносных программ тратят время на разработку вредоносных программ для macOS, платформы, которая, как когда-то предполагалось, занимает слишком небольшую долю рынка, чтобы ее стоило атаковать.

И снова Flash = плохо.

Изображение предоставлено: Flying Object / Shutterstock