Det er enda et stykke Mac -skadelig programvare som kan overliste Apples sikkerhetsbeskyttelse.
Den siste oppdagelsen, annonsert i et blogginnlegg fredag av Intego og kalt OSX/CrescentCore, har blitt funnet på flere nettsteder, inkludert et skissert tegneserie-nedlastingssted. Intego advarte brukere om "tilsynelatende uskyldige" Google -søkeresultater som kan føre til skadelig programvare.
CrescentCore er en trojansk hest: Det ser ut som en Adobe Flash Player installer eller oppdaterer. Men det kan unngå både antivirusprogramvaren din og Apples innebygde beskyttelse, og kan også gjøre det vanskelig for malware-analytikere å se at den kjører på en virtuell maskin.
For å unngå infeksjon av CrescentCore, ikke installer programvare fra tvilsomme kilder, spesielt de som vil at du skal installere Flash Player eller et annet program for å se innhold. Du bør også kjøre antivirusprogramvare for Mac og oppdatere operativsystemet, nettlesere og nettleserutvidelser så snart sikkerhetsoppdateringer er utgitt.
MER: Apple Mac -maskiner har en stor sikkerhetsfeil, og det er ingen løsning
OSX/CrescentCore er bare en av flere Mac -sikkerhetstrusler som ble avdekket den siste måneden. Intego, som nylig avslørte to andre skadelige stammer av Mac, OSX/Linker og OSX/New Tab, kaller CrescentCore "den neste generasjonen av falsk Flash Player -skadelig programvare."
Versjonene Intego fant ble signert med Apple-klarerte utviklersertifikater, som lot CrescentCore gli rett forbi macOS Gatekeeper-programmet. De misbrukte sertifikatene er rapportert til Apple.
I følge Integos blogginnlegg, vil CrescentCore -skadelig programvare skanne Mac -er etter flere populære antivirusverktøy, og hvis den oppdager dem, vil den bare slutte å kjøre. Den vil også slå seg av hvis den tror den kjører på en virtuell maskin - et datamaskin -operativsystem som kjører i et annet datamaskin -OS - i stedet for på en faktisk Mac.
Men hvis ingen av disse betingelsene er sanne og det ikke er noe som blokkerer CrescentCore, installerer en versjon av skadelig programvare "LaunchAgent", beskrevet som en "vedvarende infeksjon", mens en annen installerer enten "Advanced Mac Cleaner" eller en Safari -utvidelse.
"Som hovedregel bør ingen installere Flash Player i2022-2023 - ikke engang den virkelige, legitime," sa Intego i innlegget.
Adobe avslutter all utvikling og distribusjon av Flash Player innen utgangen av 2022-2023-2022. Flash Player -pluginet har blitt deaktivert som standard på Mac -er siden macOS 10.12 Sierra 2016. Med andre ord, ikke last ned noe som til og med ligner Flash Player, spesielt hvis du ikke kjører et antivirusprogram på datamaskinen.
OSX/CrescentCore -kunngjøringen kommer like etter at Intego har avslørt OSX/Linker, et stykke ondsinnet programvare som prøver å kapre kontrollen over systemet ditt, gjøre det til en kryptovaluta -gruvearbeider, lage det til et botnett og utnytte det for personlig informasjon.
Skadelig programvare, som ble avslørt av forsker Filippo Cavallarin i forrige måned, fungerer ved å laste ned installatører fra en nettverksdelt disk, som er utenfor Gatekeepers domene.
Tidligere denne måneden ble en annen null-dagers sårbarhet oppdaget (og deretter lappet) av Mozilla. Det var en Firefox -feil på alle plattformer, men ble utnyttet til å angripe kryptovalutahandlere ved hjelp av Mac -er.
De siste funnene er en advarsel om at flere og flere malware -skapere tar seg tid til å utvikle skadelig programvare for macOS, en plattform som en gang antas å ha for liten markedsandel til å være verdt å angripe.
Og igjen, Flash = dårlig.
Bildekreditt: Flying Object/Shutterstock
macOS -guide
- Forrige tips
- Neste tips
- Hvordan passordbeskytte en mappe på en Mac
- Slik tvinger du til å avslutte eller lukke frosne programmer
- Flytt Mac -filene til en Windows -PC
- Slik dual-boot Windows og macOS
- Øk tekststørrelsen på din Mac
- Installer eller avinstaller Mac -apper
- Slik løser du ut USB -enheter og minnekort i macOS
- Bytt mellom åpne apper i macOS
- Slik låser du opp en MacBook med Apple Watch
- Rydd ut macOS LaunchPad
- Slik bruker du styreflatebevegelser til å navigere i macOS
- Slik bruker du høyreklikk i macOS
- Bruk Siri på din Mac
- Slik tilpasser du varslingssenteret
- Legg til en signatur i PDF -filer med forhåndsvisning av Mac
- Bruk minner i Photos -appen på Mac
- Slik bruker du Night Shift i macOS
- Slik endrer du Mac -passordet
- Slik redigerer du Siris aktiveringstastatursnarveier på macOS
- Endre visninger i Finder
- Bruk macOS Dark Mode
- Overfør filer med AirDrop
- Slik bruker du Mission Control på en Mac
- Bruk optimalisert lagring
- Slik aktiverer du foreldrekontroll på en Mac
- Slik merker du opp PDF -filer i macOS
- Sikkerhetskopier Mac med Time Machine
- Slik bruker du diktering på en Mac
- Slik bruker du macOS -funksjonen
- Bruk Apple Pay i macOS
- Slik blokkerer du nettsteder på din Mac