Вредоносное ПО CrescentCore для Mac превзошло Apple: что делать

Есть еще одна вредоносная программа для Mac, способная перехитрить системы безопасности Apple.

Последнее открытие, объявленное в пятницу в блоге Intego и названное OSX/ CrescentCore был найден на нескольких веб-сайтах, в том числе на отрывочном сайте загрузки комиксов. Intego предупредила пользователей о «на первый взгляд безобидных» результатах поиска Google, которые могут привести к вредоносному ПО.

CrescentCore — это троянский конь: он похож на программу установки или обновления Adobe Flash Player. Но он может обойти как ваше антивирусное программное обеспечение, так и встроенные средства защиты Apple, а также может затруднить обнаружение вредоносными программами на виртуальной машине для аналитиков.

Чтобы избежать заражения CrescentCore, не устанавливайте программное обеспечение из сомнительных источников, особенно из тех, которые требуют, чтобы вы установили Flash Player или другое программное обеспечение для просмотра содержимого. Вы также должны использовать антивирусное программное обеспечение Mac и обновлять ОС, браузеры и расширения браузера, как только будут выпущены исправления безопасности.

БОЛЬШЕ: Apple Mac имеет огромный недостаток безопасности и есть Без исправлений

OSX/CrescentCore — лишь одна из нескольких угроз безопасности Mac, обнаруженных за последний месяц. Intego, которая недавно обнаружила два других штамма вредоносного ПО для Mac, OSX/Linker и OSX/New Tab, называет CrescentCore «новым поколением поддельного вредоносного ПО для Flash Player».

Обнаруженные Intego версии были подписаны с Apple. -доверенные сертификаты разработчиков, которые позволяют CrescentCore проходить мимо программы macOS Gatekeeper. О злоупотреблении сертификатами было сообщено в Apple.

Согласно сообщению в блоге Intego, вредоносная программа CrescentCore сканирует Mac на наличие нескольких популярных антивирусных инструментов и, если обнаруживает их, просто перестает работать. Он также отключится, если будет думать, что он работает на виртуальной машине — компьютерной ОС, работающей внутри другой компьютерной ОС, — а не на реальном Mac.

Но если ни одно из этих условий не выполняется и CrescentCore ничем не блокируется, то одна версия вредоносного ПО устанавливает «LaunchAgent», описываемый как «постоянное заражение», а другая — «Advanced Mac Cleaner». «или расширение Safari.

» Как правило, никто не должен устанавливать Flash Player в 2019 году — даже настоящий, законный «, — сказал Intego в посте.

Adobe прекращает разработку и распространение Flash Player к концу 2020 года. Плагин Flash Player отключен по умолчанию на компьютерах Mac с macOS 10.12 Sierra 2016 года. Другими словами, не загружайте ничего, даже напоминающего Flash Player, особенно если на вашем компьютере не установлена ​​антивирусная программа..

Объявление OSX/CrescentCore появилось сразу после того, как Intego разоблачила OSX/Linker, вредоносное ПО, которое пытается перехватить контроль над вашей системой, превратить ее в майнер криптовалюты, превратить в ботнет, и использовать его для получения личной информации.

Вредоносная программа, которая была обнаружена исследователем Филиппо Кавалларином в прошлом месяце, работает, загружая установщики с сетевого диска, находящегося за пределами домена Gatekeeper.

Ранее это было месяц, другая уязвимость нулевого дня была обнаружена (и впоследствии исправлена) Mozilla. Это был недостаток Firefox на всех платформах, но он использовался для атаки криптовалютных трейдеров, использующих Mac.

Недавние открытия являются предупреждением о том, что все больше и больше создателей вредоносных программ тратят время на разработку вредоносных программ для macOS, платформы, которая, как когда-то предполагалось, занимает слишком маленькую долю рынка, чтобы ее стоило атаковать.

И снова Flash = bad.

Изображение предоставлено: Flying Object/Shutterstock

Руководство по macOS

  • Предыдущий совет
  • Следующий совет
  • Как ввести пароль Защита папки на Mac
  • Как принудительно закрыть или закрыть замороженные приложения
  • Переместить файлы Mac на ПК с Windows
  • Как для двойной загрузки Windows и macOS
  • Увеличьте размер текста на вашем Mac
  • Установка или удаление приложений Mac
  • Как извлечь USB Устройства и карты памяти в macOS
  • Переключение между открытыми приложениями в macOS
  • Как разблокировать MacBook с помощью Apple Watch
  • Очистить LaunchPad вашей macOS
  • Как использовать жесты трекпада для навигации в macOS
  • Как использовать правый щелчок в macOS
  • Использовать Siri на вашем Mac
  • Как настроить центр уведомлений
  • Добавить подпись к PDF-файлам с помощью предварительного просмотра Mac
  • Использовать воспоминания в приложении «Фотографии» на Mac
  • Как использовать Night Shift в macOS
  • Как использовать C изменить пароль вашего Mac
  • Как отредактировать сочетания клавиш активации Siri в macOS
  • Изменить представления в Finder
  • Использовать темный режим macOS
  • Передача файлов с помощью AirDrop
  • Как использовать Mission Control на Mac
  • Использовать оптимизированное хранилище
  • Как для включения родительского контроля на Mac
  • Как пометить PDF-файлы в macOS
  • Резервное копирование Mac с помощью Time Machine
  • Как использовать Диктовка на Mac
  • Как использовать функцию macOS
  • Использовать Apple Pay в macOS
  • Как заблокировать веб-сайты на вашем Mac
Оцените статью
ubisable.ru
Добавить комментарий