CrescentCore Malvér Mac prevyšuje Apple: Čo robiť

Existuje ďalší kus malvéru Mac, ktorý dokáže prekabátiť bezpečnostnú ochranu spoločnosti Apple.

Najnovší objav, ohlásený v piatok na blogu spoločnosti Intego a nazvaný OSX/CrescentCore, bol nájdený na niekoľkých webových stránkach, vrátane povrchnej stránky na sťahovanie komiksov. Intego varovalo používateľov pred „zdanlivo neškodnými“ výsledkami vyhľadávania Google, ktoré môžu viesť k malvéru.

CrescentCore je trójsky kôň: Vyzerá ako inštalátor alebo aktualizátor programu Adobe Flash Player. Môže sa však vyhnúť vášmu antivírusovému softvéru a vstavaným ochranným mechanizmom spoločnosti Apple a analytikom malvéru môže tiež sťažiť rozpoznanie spustenia na virtuálnom počítači.

Aby ste sa vyhli infekcii CrescentCore, neinštalujte softvér z pochybných zdrojov, najmä z tých, ktoré chcú, aby ste si na zobrazenie obsahu nainštalovali Flash Player alebo iný softvér. Mali by ste tiež používať antivírusový softvér Mac a aktualizovať operačný systém, prehliadače a rozšírenia prehľadávača hneď po vydaní bezpečnostných opráv.

VIAC: Apple Mac má obrovskú chybu zabezpečenia a neexistuje žiadna oprava

OSX/CrescentCore je len jednou z niekoľkých bezpečnostných hrozieb, ktoré boli za posledný mesiac odhalené. Spoločnosť Intego, ktorá nedávno odhalila ďalšie dva kmene malwaru Mac, OSX/Linker a OSX/New Tab, nazýva CrescentCore „ďalšou generáciou falošného malwaru Flash Player“.

Verzie, ktoré Intego našiel, boli podpísané certifikátmi vývojára dôveryhodnými pre spoločnosť Apple, ktoré umožnili CrescentCore posúvať sa tesne za program macOS Gatekeeper. Zneužité certifikáty boli nahlásené spoločnosti Apple.

Podľa blogového príspevku spoločnosti Intego malware CrescentCore skenuje počítače Mac a hľadá niekoľko obľúbených antivírusových nástrojov, a ak ich zistí, jednoducho sa prestanú spúšťať. Vypne sa tiež vtedy, ak si myslí, že je spustený na virtuálnom počítači - OS počítača bežiacom v inom OS OS - než na skutočnom počítači Mac.

Ak však ani jedna z týchto podmienok nie je pravdivá a CrescentCore nič neblokuje, potom jedna verzia škodlivého softvéru nainštaluje „LaunchAgent“, označovanú ako „pretrvávajúca infekcia“, zatiaľ čo druhá nainštaluje buď „Advanced Mac Cleaner“ alebo rozšírenie Safari.

„Vo všeobecnosti by nikto nemal inštalovať Flash Player v rokoch 2022-2023 - dokonca ani ten skutočný, legitímny,“ uviedol Intego v príspevku.

Spoločnosť Adobe ukončuje všetok vývoj a distribúciu programu Flash Player do konca rokov 2022-2023. Doplnok Flash Player je predvolene zakázaný na počítačoch Mac od roku 2016 macOS 10.12 Sierra. Inými slovami, nesťahujte nič, čo sa dokonca podobá na Flash Player, najmä ak v počítači nemáte spustený antivírusový program.

Oznámenie OSX/CrescentCore prichádza tesne po tom, čo Intego odmaskoval OSX/Linker, škodlivý softvér, ktorý sa pokúša ukradnúť kontrolu nad vašim systémom, urobiť z neho ťažobníka kryptomien, navrhnúť ho do botnetu a využiť na osobné informácie.

Malvér, ktorý odhalil výskumník Filippo Cavallarin minulý mesiac, funguje tak, že inštalátory sa načítajú z disku zdieľaného v sieti, ktorý sa nachádza mimo domény Gatekeeper.

Začiatkom tohto mesiaca Mozilla odhalila (a následne opravila) ďalšiu zraniteľnosť nultého dňa. Bola to chyba Firefoxu na všetkých platformách, ale bola zneužitá na útok na obchodníkov s kryptomenami pomocou počítačov Mac.

Nedávne objavy sú varovaním, že čoraz viac tvorcov škodlivého softvéru si dáva čas na vývoj malwaru pre macOS, platformu, o ktorej sa kedysi predpokladalo, že má príliš malý podiel na trhu, aby sa naň dalo útočiť.

A znova, Flash = zlý.

Obrazový kredit: Flying Object/Shutterstock