CrescentCore Mac-malware is Apple te slim af: wat te doen - BeoordelingenExpert.net

Er is nog een ander stukje Mac-malware dat de beveiligingsmaatregelen van Apple te slim af is.

De nieuwste ontdekking, die vrijdag door Intego in een blogpost is aangekondigd en OSX/CrescentCore heet, is op verschillende websites gevonden, waaronder een schetsmatige site voor het downloaden van stripboeken. Intego waarschuwde gebruikers voor "schijnbaar onschadelijke" zoekresultaten van Google die naar de malware zouden kunnen leiden.

CrescentCore is een Trojaans paard: het lijkt op een Adobe Flash Player-installatieprogramma of -updater. Maar het kan zowel je antivirussoftware als de ingebouwde beveiligingen van Apple omzeilen, en kan het ook moeilijk maken voor malware-analisten om te zien dat het op een virtuele machine draait.

Om infectie door CrescentCore te voorkomen, moet u geen software installeren van dubieuze bronnen, vooral diegene die u Flash Player of een ander stuk software willen installeren om inhoud te bekijken. U moet ook Mac-antivirussoftware gebruiken en het besturingssysteem, browsers en browserextensies bijwerken zodra beveiligingspatches worden vrijgegeven.

MEER: Apple Macs hebben een enorme beveiligingsfout en er is geen oplossing

OSX/CrescentCore is slechts een van de vele Mac-beveiligingsbedreigingen die de afgelopen maand zijn ontdekt. Intego, dat onlangs twee andere Mac-malwaresoorten onthulde, OSX/Linker en OSX/New Tab, noemt CrescentCore "de volgende generatie nep-Flash Player-malware".

De versies die Intego vond, waren ondertekend met door Apple vertrouwde ontwikkelaarscertificaten, waardoor CrescentCore langs het macOS Gatekeeper-programma kon schuiven. De misbruikte certificaten zijn gemeld bij Apple.

Volgens de blogpost van Intego scant de CrescentCore-malware Macs op verschillende populaire antivirusprogramma's, en als ze worden gedetecteerd, stopt ze gewoon met werken. Het wordt ook afgesloten als het denkt dat het op een virtuele machine draait - een computerbesturingssysteem dat binnen een ander computerbesturingssysteem draait - in plaats van op een echte Mac.

Maar als geen van deze voorwaarden waar is en er is niets dat CrescentCore blokkeert, installeert de ene versie van de malware "LaunchAgent", beschreven als een "aanhoudende infectie", terwijl een andere "Advanced Mac Cleaner" of een Safari-extensie installeert.

"Als algemene regel geldt dat niemand Flash Player in 2022-2023 zou moeten installeren - zelfs niet de echte, legitieme", zei Intego in de post.

Adobe beëindigt alle ontwikkeling en distributie van Flash Player tegen het einde van 2022-2023. De Flash Player-plug-in is standaard uitgeschakeld op Macs sinds macOS 10.12 Sierra uit 2016. Met andere woorden, download niets dat zelfs maar op Flash Player lijkt, vooral als u geen antivirusprogramma op uw computer gebruikt.

De OSX/CrescentCore-aankondiging komt net nadat Intego OSX/Linker heeft ontmaskerd, een stukje kwaadaardige software die probeert de controle over uw systeem te kapen, het in een cryptocurrency-mijnwerker te veranderen, het in een botnet op te stellen en het te gebruiken voor persoonlijke informatie.

De malware, die vorige maand werd onthuld door onderzoeker Filippo Cavallarin, werkt door installatieprogramma's te laden vanaf een netwerkschijf die zich buiten het domein van Gatekeeper bevindt.

Eerder deze maand werd nog een zero-day kwetsbaarheid ontdekt (en vervolgens gepatcht) door Mozilla. Het was een Firefox-fout op alle platforms, maar werd uitgebuit om cryptocurrency-handelaren met Macs aan te vallen.

De recente ontdekkingen zijn een waarschuwing dat steeds meer makers van malware de tijd nemen om malware voor macOS te ontwikkelen, een platform waarvan ooit werd aangenomen dat het een te klein marktaandeel had om aan te vallen.

En nogmaals, Flash = slecht.

Afbeelding tegoed: vliegend object/shutterstock