Det finns ännu en del Mac -skadlig kod som kan överlista Apples säkerhetsskydd.
Den senaste upptäckten, som tillkännagavs i ett blogginlägg på fredag av Intego och kallades OSX/CrescentCore, har hittats på flera webbplatser, inklusive en skissartad hämtning av serier. Intego varnade användare för "till synes oskyldiga" Googles sökresultat som kan leda till skadlig programvara.
CrescentCore är en trojansk häst: Det ser ut som en Adobe Flash Player -installerare eller uppdaterare. Men det kan undvika både din antivirusprogram och Apples inbyggda skydd, och kan också göra det svårt för skadliga programanalytiker att upptäcka att den körs på en virtuell dator.
För att undvika infektion med CrescentCore, installera inte programvara från tvivelaktiga källor, särskilt de som vill att du installerar Flash Player eller annan programvara för att se innehåll. Du bör också köra antivirusprogram för Mac och uppdatera operativsystemet, webbläsare och webbläsartillägg så snart säkerhetsuppdateringar släpps.
MER: Apple Mac -datorer har en enorm säkerhetsbrist och det finns ingen lösning
OSX/CrescentCore är bara ett av flera Mac -säkerhetshot som avslöjats under den senaste månaden. Intego, som nyligen avslöjade två andra skadliga stammar av Mac, OSX/Linker och OSX/New Tab, kallar CrescentCore för "nästa generation av falska Flash Player -skadliga program."
De versioner som Intego hittade var signerade med Apple-betrodda utvecklarcertifikat, som låter CrescentCore glida förbi macOS Gatekeeper-programmet. De missbrukade certifikaten har rapporterats till Apple.
Enligt Integos blogginlägg genomsöker CrescentCore -skadlig programvara Mac -datorer efter flera populära antivirusverktyg, och om det upptäcker dem kommer de helt enkelt att sluta köra. Det kommer också att stängas av om det tror att det körs på en virtuell maskin - ett dator -operativsystem som körs i ett annat dator -OS - snarare än på en verklig Mac.
Men om ingen av dessa villkor är sanna och det inte finns något som blockerar CrescentCore, installerar en version av skadlig programvara "LaunchAgent", som beskrivs som en "ihållande infektion", medan en annan installerar antingen "Advanced Mac Cleaner" eller ett Safari -tillägg.
"Som huvudregel bör ingen installera Flash Player under 2022-2023-2022 - inte ens den verkliga, legitima," sa Intego i inlägget.
Adobe avslutar all utveckling och distribution av Flash Player i slutet av 2022-2023-2022. Flash Player -tillägget har som standard inaktiverats på Mac sedan macOS 10.12 Sierra 2016. Med andra ord, ladda inte ner något som liknar Flash Player, särskilt om du inte kör ett antivirusprogram på din dator.
OSX/CrescentCore -tillkännagivandet kommer strax efter att Intego maskerat OSX/Linker, en skadlig programvara som försöker kapa kontrollen över ditt system, förvandla det till en kryptovaluta -gruvarbetare, skapa det till ett botnät och utnyttja det för personlig information.
Skadlig programvara, som avslöjades av forskaren Filippo Cavallarin förra månaden, fungerar genom att ladda installatörer från en nätverksdelad disk, som ligger utanför Gatekeepers domän.
Tidigare denna månad upptäckte (och senare lappades) ytterligare en noll-dagars sårbarhet av Mozilla. Det var en Firefox -brist på alla plattformar, men utnyttjades för att attackera kryptovalutahandlare med Mac.
De senaste upptäckterna är en varning om att fler och fler malware -skapare tar sig tid att utveckla skadlig kod för macOS, en plattform som en gång antogs ha för liten marknadsandel för att vara värd att attackera.
Och igen, Flash = dåligt.
Bildkredit: Flying Object/Shutterstock
macOS -guide
- Föregående tips
- Nästa tips
- Hur lösenordsskydda en mapp på en Mac
- Så här tvingas du avsluta eller stänga frysta applikationer
- Flytta dina Mac -filer till en Windows -dator
- Hur du dubbelstartar Windows och macOS
- Öka textstorleken på din Mac
- Installera eller avinstallera Mac -appar
- Hur man matar ut USB -enheter och minneskort i macOS
- Växla mellan öppna appar i macOS
- Så här låser du upp en MacBook med din Apple Watch
- Rensa ut din macOS LaunchPad
- Så här använder du styrplatta -gester för att navigera i macOS
- Så här använder du högerklick i macOS
- Använd Siri på din Mac
- Så här anpassar du aviseringscentret
- Lägg till en signatur till PDF -filer med Mac Preview
- Använd minnen i Photos -appen på Mac
- Så här använder du Night Shift i macOS
- Så här ändrar du din Macs lösenord
- Så här redigerar du Siris aktiveringstangentbordsgenvägar på macOS
- Ändra vyer i Finder
- Använd macOS Dark Mode
- Överför filer med AirDrop
- Så här använder du Mission Control på en Mac
- Använd optimerad lagring
- Så här aktiverar du föräldrakontroll på en Mac
- Hur man markerar PDF -filer i macOS
- Säkerhetskopiera Mac med Time Machine
- Hur man använder diktering på en Mac
- Så här använder du macOS -funktionen
- Använd Apple Pay i macOS
- Hur man blockerar webbplatser på din Mac