Υπάρχει ακόμη ένα κομμάτι κακόβουλου λογισμικού Mac που μπορεί να ξεπεράσει τις προστασίες ασφαλείας της Apple.
Η τελευταία ανακάλυψη, η οποία ανακοινώθηκε σε δημοσίευση ιστολογίου την Παρασκευή από την Intego και ονομάζεται OSX/CrescentCore, βρέθηκε σε πολλούς ιστότοπους, συμπεριλαμβανομένου ενός πρόχειρου ιστότοπου λήψης κόμικς. Η Intego προειδοποίησε τους χρήστες για "φαινομενικά αβλαβή" αποτελέσματα αναζήτησης Google που θα μπορούσαν να οδηγήσουν σε κακόβουλο λογισμικό.
Το CrescentCore είναι ένας δούρειος ίππος: Μοιάζει με πρόγραμμα εγκατάστασης ή ενημερωτή του Adobe Flash Player. Αλλά μπορεί να αποφύγει τόσο το λογισμικό προστασίας από ιούς όσο και την ενσωματωμένη προστασία της Apple και επίσης να δυσκολέψει τους αναλυτές κακόβουλου λογισμικού να το εντοπίσουν να λειτουργεί σε εικονική μηχανή.
Για να αποφύγετε τη μόλυνση από το CrescentCore, μην εγκαταστήσετε λογισμικό από αμφίβολες πηγές, ειδικά εκείνες που θέλουν να εγκαταστήσετε το Flash Player ή άλλο λογισμικό για την προβολή περιεχομένου. Θα πρέπει επίσης να εκτελείτε λογισμικό προστασίας από ιούς Mac και να ενημερώσετε το λειτουργικό σύστημα, τα προγράμματα περιήγησης και τις επεκτάσεις προγράμματος περιήγησης μόλις κυκλοφορήσουν οι ενημερώσεις κώδικα ασφαλείας.
ΠΕΡΙΣΣΟΤΕΡΑ: Τα Mac της Apple έχουν τεράστιο ελάττωμα ασφαλείας και δεν υπάρχει λύση
Το OSX/CrescentCore είναι μόνο μία από τις πολλές απειλές ασφαλείας Mac που αποκαλύφθηκαν τον περασμένο μήνα. Το Intego, το οποίο αποκάλυψε πρόσφατα δύο άλλα στελέχη κακόβουλου λογισμικού Mac, το OSX/Linker και το OSX/New Tab, αποκαλεί το CrescentCore "την επόμενη γενιά πλαστών κακόβουλων προγραμμάτων Flash Player".
Οι εκδόσεις που βρέθηκαν στο Intego υπογράφτηκαν με αξιόπιστα πιστοποιητικά προγραμματιστών της Apple, τα οποία επιτρέπουν στο CrescentCore να περάσει ακριβώς από το πρόγραμμα macOS Gatekeeper. Τα καταχρηστικά πιστοποιητικά έχουν αναφερθεί στην Apple.
Σύμφωνα με την ανάρτηση ιστολογίου του Intego, το κακόβουλο λογισμικό CrescentCore σαρώνει τους Mac για αρκετά δημοφιλή εργαλεία προστασίας από ιούς και αν τα εντοπίσει, θα σταματήσει απλά να λειτουργεί. Θα κλείσει επίσης εάν πιστεύει ότι λειτουργεί σε μια εικονική μηχανή - ένα λειτουργικό σύστημα υπολογιστή που λειτουργεί μέσα σε ένα άλλο λειτουργικό σύστημα υπολογιστή - και όχι σε ένα πραγματικό Mac.
Αλλά εάν καμία από αυτές τις συνθήκες δεν ισχύει και δεν υπάρχει τίποτα που να εμποδίζει το CrescentCore, τότε μια έκδοση του κακόβουλου λογισμικού εγκαθιστά το "LaunchAgent", που περιγράφεται ως "επίμονη μόλυνση", ενώ μια άλλη εγκαθιστά είτε "Advanced Mac Cleaner" είτε μια επέκταση Safari.
"Κατά γενικό κανόνα, κανείς δεν πρέπει να εγκαθιστά το Flash Player το 2022-2023 - ούτε καν το πραγματικό, νόμιμο", δήλωσε ο Intego στην ανάρτηση.
Η Adobe τερματίζει κάθε ανάπτυξη και διανομή του Flash Player μέχρι το τέλος του 2022-2023. Η προσθήκη Flash Player έχει απενεργοποιηθεί από προεπιλογή σε Mac από το macOS 10.12 Sierra του 2016. Με άλλα λόγια, μην κατεβάζετε τίποτα που μοιάζει ακόμη και με το Flash Player, ειδικά αν δεν εκτελείτε πρόγραμμα προστασίας από ιούς στον υπολογιστή σας.
Η ανακοίνωση OSX/CrescentCore έρχεται αμέσως μετά το Intego που αποκάλυψε το OSX/Linker, ένα κομμάτι κακόβουλου λογισμικού που προσπαθεί να παραβιάσει τον έλεγχο του συστήματός σας, να το μετατρέψει σε ανθρακωρύχο κρυπτονομισμάτων, να το καταρτίσει σε botnet και να το αξιοποιήσει για προσωπικές πληροφορίες.
Το κακόβουλο λογισμικό, το οποίο αποκαλύφθηκε από τον ερευνητή Filippo Cavallarin τον περασμένο μήνα, λειτουργεί φορτώνοντας προγράμματα εγκατάστασης από έναν κοινόχρηστο δίσκο δικτύου, ο οποίος βρίσκεται εκτός του τομέα του Gatekeeper.
Νωρίτερα αυτό το μήνα, μια άλλη ευπάθεια μηδενικών ημερών ανακαλύφθηκε (και στη συνέχεια επιδιορθώθηκε) από τη Mozilla. Wasταν ένα ελάττωμα του Firefox σε όλες τις πλατφόρμες, αλλά αξιοποιήθηκε για να επιτεθεί στους εμπόρους κρυπτονομισμάτων χρησιμοποιώντας Mac.
Οι πρόσφατες ανακαλύψεις είναι μια προειδοποίηση ότι όλο και περισσότεροι δημιουργοί κακόβουλου λογισμικού αφιερώνουν χρόνο για να αναπτύξουν κακόβουλο λογισμικό για macOS, μια πλατφόρμα που κάποτε θεωρούνταν ότι είχε πολύ μικρό μερίδιο αγοράς για να αξίζει να επιτεθεί.
Και πάλι, Flash = κακό.
Πίστωση εικόνας: Flying Object/Shutterstock
Οδηγός macOS
- Προηγούμενη συμβουλή
- Επόμενη συμβουλή
- Πώς να προστατεύσετε έναν φάκελο με κωδικό πρόσβασης σε Mac
- Πώς να εξαναγκάσετε να κλείσετε ή να κλείσετε κατεψυγμένες εφαρμογές
- Μετακινήστε τα αρχεία Mac σας σε υπολογιστή με Windows
- Πώς να κάνετε διπλή εκκίνηση Windows και macOS
- Αυξήστε το μέγεθος κειμένου στο Mac σας
- Εγκατάσταση ή απεγκατάσταση εφαρμογών Mac
- Πώς να εξαγάγετε συσκευές USB και κάρτες μνήμης στο macOS
- Εναλλαγή μεταξύ ανοιχτών εφαρμογών στο macOS
- Πώς να ξεκλειδώσετε ένα MacBook με το Apple Watch σας
- Καθαρίστε το MacOS LaunchPad
- Πώς να χρησιμοποιήσετε τις κινήσεις του Trackpad για πλοήγηση στο macOS
- Πώς να χρησιμοποιήσετε το δεξί κλικ στο macOS
- Χρησιμοποιήστε το Siri στο Mac σας
- Πώς να προσαρμόσετε το Κέντρο ειδοποιήσεων
- Προσθέστε μια υπογραφή σε PDF με προεπισκόπηση Mac
- Χρησιμοποιήστε τις Αναμνήσεις στην εφαρμογή Φωτογραφίες σε Mac
- Πώς να χρησιμοποιήσετε τη Night Shift στο macOS
- Πώς να αλλάξετε τον κωδικό πρόσβασης του Mac σας
- Πώς να επεξεργαστείτε τις συντομεύσεις πληκτρολογίου ενεργοποίησης του Siri στο macOS
- Αλλαγή προβολών στο Finder
- Χρησιμοποιήστε τη σκοτεινή λειτουργία macOS
- Μεταφέρετε αρχεία με το AirDrop
- Πώς να χρησιμοποιήσετε τον έλεγχο αποστολής σε Mac
- Χρησιμοποιήστε βελτιστοποιημένη αποθήκευση
- Πώς να ενεργοποιήσετε τον γονικό έλεγχο σε Mac
- Πώς να σημειώσετε PDF σε macOS
- Δημιουργία αντιγράφων ασφαλείας Mac με Time Machine
- Πώς να χρησιμοποιήσετε την υπαγόρευση σε Mac
- Πώς να χρησιμοποιήσετε τη λειτουργία macOS
- Χρησιμοποιήστε το Apple Pay στο macOS
- Πώς να αποκλείσετε ιστότοπους στο Mac σας