Jest jeszcze jeden złośliwy program dla komputerów Mac, który może przechytrzyć zabezpieczenia Apple.
Najnowsze odkrycie, ogłoszone w piątek na blogu przez Intego i nazwane OSX/CrescentCore, zostało znalezione na kilku stronach internetowych, w tym na szkicowej stronie pobierania komiksów. Intego ostrzegał użytkowników przed „pozornie nieszkodliwymi” wynikami wyszukiwania Google, które mogą prowadzić do złośliwego oprogramowania.
CrescentCore to koń trojański: wygląda jak instalator lub aktualizator Adobe Flash Player. Może jednak obejść zarówno oprogramowanie antywirusowe, jak i wbudowane zabezpieczenia Apple, a także może utrudnić analitykom złośliwego oprogramowania wykrycie go działającego na maszynie wirtualnej.
Aby uniknąć infekcji przez CrescentCore, nie instaluj oprogramowania z podejrzanych źródeł, zwłaszcza tych, które wymagają zainstalowania Flash Playera lub innego oprogramowania do przeglądania zawartości. Powinieneś także korzystać z oprogramowania antywirusowego dla komputerów Mac i aktualizować system operacyjny, przeglądarki i rozszerzenia przeglądarki, gdy tylko zostaną wydane poprawki bezpieczeństwa.
WIĘCEJ: Komputery Mac firmy Apple mają ogromną wadę bezpieczeństwa i nie ma żadnej poprawki
OSX/CrescentCore to tylko jedno z kilku zagrożeń bezpieczeństwa komputerów Mac wykrytych w ciągu ostatniego miesiąca. Firma Intego, która niedawno ujawniła dwa inne szczepy złośliwego oprogramowania dla komputerów Mac, OSX/Linker i OSX/New Tab, nazywa CrescentCore „następną generacją fałszywego złośliwego oprogramowania Flash Player”.
Wersje znalezione przez Intego zostały podpisane certyfikatami programisty zaufanymi przez Apple, co pozwoliło CrescentCore przejść przez program Gatekeeper dla systemu macOS. Nadużywane certyfikaty zostały zgłoszone firmie Apple.
Według wpisu na blogu Intego, złośliwe oprogramowanie CrescentCore skanuje komputery Mac w poszukiwaniu kilku popularnych narzędzi antywirusowych i jeśli je wykryje, po prostu przestanie działać. Wyłączy się również, jeśli uzna, że działa na maszynie wirtualnej - systemie operacyjnym komputera działającym w innym systemie operacyjnym komputera - a nie na prawdziwym komputerze Mac.
Ale jeśli żaden z tych warunków nie jest spełniony i nic nie blokuje CrescentCore, jedna wersja złośliwego oprogramowania instaluje „LaunchAgent”, określany jako „trwała infekcja”, podczas gdy inna instaluje „Advanced Mac Cleaner” lub rozszerzenie Safari.
„Zasadniczo nikt nie powinien instalować Flash Playera w latach 2022-2023 – nawet prawdziwego, legalnego” – napisał w poście Intego.
Adobe zakończy cały rozwój i dystrybucję Flash Playera do końca 2022-2023. Wtyczka Flash Player została domyślnie wyłączona na komputerach Mac od 2016 roku macOS 10.12 Sierra. Innymi słowy, nie pobieraj niczego, co nawet przypomina Flash Playera, zwłaszcza jeśli na komputerze nie jest uruchomiony program antywirusowy.
Ogłoszenie OSX/CrescentCore pojawiło się tuż po tym, jak Intego zdemaskował OSX/Linker, złośliwe oprogramowanie, które próbuje przejąć kontrolę nad twoim systemem, przekształcić go w koparkę kryptowaluty, stworzyć botnet i wykorzystać do zbierania danych osobowych.
Złośliwe oprogramowanie, które w zeszłym miesiącu ujawnił badacz Filippo Cavallarin, działa poprzez ładowanie instalatorów z dysku współdzielonego w sieci, który znajduje się poza domeną Gatekeepera.
Na początku tego miesiąca Mozilla odkryła (a następnie załatała) kolejną lukę dnia zerowego. Była to luka w Firefoksie na wszystkich platformach, ale została wykorzystana do ataku na handlowców kryptowalut za pomocą komputerów Mac.
Ostatnie odkrycia ostrzegają, że coraz więcej twórców złośliwego oprogramowania poświęca czas na opracowanie złośliwego oprogramowania dla systemu macOS, platformy, która, jak zakładano, ma zbyt mały udział w rynku, by warto było ją zaatakować.
I znowu Flash = zły.
Źródło obrazu: Latający obiekt/Shutterstock
Przewodnik po systemie macOS
- Poprzednia wskazówka
- Następna wskazówka
- Jak zabezpieczyć hasłem folder na komputerze Mac
- Jak wymusić zamknięcie lub zamknięcie zamrożonych aplikacji
- Przenieś pliki Maca na komputer z systemem Windows
- Jak wykonać podwójny rozruch systemu Windows i macOS
- Zwiększ rozmiar tekstu na komputerze Mac
- Zainstaluj lub odinstaluj aplikacje Mac
- Jak wysunąć urządzenia USB i karty pamięci w systemie macOS
- Przełączanie się między otwartymi aplikacjami w macOS
- Jak odblokować MacBooka za pomocą zegarka Apple Watch
- Wyczyść swój LaunchPad macOS
- Jak używać gestów gładzika do nawigacji w systemie macOS
- Jak korzystać z kliknięcia prawym przyciskiem w macOS
- Użyj Siri na swoim Macu
- Jak dostosować centrum powiadomień
- Dodaj podpis do plików PDF za pomocą podglądu na Macu
- Używaj wspomnień w aplikacji Zdjęcia na Macu
- Jak korzystać z funkcji Night Shift w systemie MacOS
- Jak zmienić hasło komputera Mac
- Jak edytować skróty klawiszowe aktywacji Siri w systemie MacOS
- Zmień widoki w Finderze
- Użyj trybu ciemnego macOS
- Przesyłaj pliki za pomocą AirDrop
- Jak korzystać z kontroli misji na komputerze Mac
- Użyj zoptymalizowanej pamięci
- Jak włączyć kontrolę rodzicielską na komputerze Mac?
- Jak oznaczać pliki PDF w systemie macOS
- Utwórz kopię zapasową komputera Mac za pomocą Time Machine
- Jak korzystać z dyktowania na komputerze Mac
- Jak korzystać z funkcji macOS
- Korzystaj z Apple Pay w systemie macOS
- Jak blokować strony internetowe na komputerze Mac?