Apple'ın güvenlik korumalarını alt edebilen başka bir Mac kötü amaçlı yazılım parçası daha var.
Intego tarafından Cuma günü yayınlanan ve OSX/CrescentCore adlı bir blog yazısında duyurulan en son keşif, kabataslak bir çizgi roman indirme sitesi de dahil olmak üzere çeşitli web sitelerinde bulundu. Intego, kullanıcıları kötü amaçlı yazılıma yol açabilecek "görünüşte zararsız" Google arama sonuçları konusunda uyardı.
CrescentCore bir Truva atıdır: Bir Adobe Flash Player yükleyicisi veya güncelleyicisine benziyor. Ancak hem virüsten koruma yazılımınızdan hem de Apple'ın yerleşik korumalarından kaçabilir ve ayrıca kötü amaçlı yazılım analistlerinin onu sanal bir makinede çalışırken fark etmelerini zorlaştırabilir.
CrescentCore tarafından bulaşmayı önlemek için, şüpheli kaynaklardan, özellikle de içeriği görüntülemek için Flash Player veya başka bir yazılım parçası yüklemenizi isteyenlerden yazılım yüklemeyin. Ayrıca Mac antivirüs yazılımı çalıştırıyor olmanız ve güvenlik yamaları yayınlanır yayınlanmaz işletim sistemini, tarayıcıları ve tarayıcı uzantılarını güncellemeniz gerekir.
DAHA: Apple Mac'lerde Büyük Bir Güvenlik Kusuru Var ve Düzeltme Yok
OSX/CrescentCore, geçen ay ortaya çıkarılan birkaç Mac güvenlik tehdidinden yalnızca biri. Yakın zamanda diğer iki Mac kötü amaçlı yazılım türünü, OSX/Linker ve OSX/New Tab'ı ortaya çıkaran Intego, CrescentCore'u "yeni nesil sahte Flash Player kötü amaçlı yazılımı" olarak adlandırıyor.
Intego'nun bulduğu sürümler, CrescentCore'un macOS Gatekeeper programından hemen sonra kaymasını sağlayan Apple tarafından güvenilen geliştirici sertifikalarıyla imzalandı. Kötüye kullanılan sertifikalar Apple'a bildirildi.
Intego'nun blog gönderisine göre, CrescentCore kötü amaçlı yazılımı Mac'leri birkaç popüler antivirüs aracı için tarar ve bunları algılarsa çalışmayı durdurur. Ayrıca, gerçek bir Mac yerine sanal bir makinede (başka bir bilgisayar işletim sistemi içinde çalışan bir bilgisayar işletim sistemi) çalıştığını düşünürse kapanır.
Ancak bu koşullardan hiçbiri doğru değilse ve CrescentCore'u engelleyen hiçbir şey yoksa, kötü amaçlı yazılımın bir sürümü "kalıcı enfeksiyon" olarak tanımlanan "LaunchAgent"ı yüklerken, bir diğeri "Gelişmiş Mac Temizleyici" veya bir Safari uzantısı yükler.
Intego gönderide, "Genel bir kural olarak, hiç kimse 2022-2023'de Flash Player yüklememelidir - gerçek, meşru olanı bile" dedi.
Adobe, 2022-2023 sonuna kadar Flash Player'ın tüm geliştirme ve dağıtımını sonlandırıyor. Flash Player eklentisi, 2016'nın macOS 10.12 Sierra'sından bu yana Mac'lerde varsayılan olarak devre dışı bırakılmıştır. Diğer bir deyişle, özellikle bilgisayarınızda bir virüsten koruma programı çalıştırmıyorsanız, Flash Player'a benzeyen hiçbir şey indirmeyin.
OSX/CrescentCore duyurusu, Intego'nun sisteminizin kontrolünü ele geçirmeye, onu bir kripto para madenciliğine dönüştürmeye, bir botnet'e dönüştürmeye ve kişisel bilgiler için kullanmaya çalışan bir kötü amaçlı yazılım olan OSX/Linker'ı maskesini kaldırmasından hemen sonra gelir.
Araştırmacı Filippo Cavallarin tarafından geçen ay açıklanan kötü amaçlı yazılım, yükleyicileri Gatekeeper'ın etki alanı dışında bulunan ağ paylaşımlı bir diskten yükleyerek çalışıyor.
Bu ayın başlarında, Mozilla tarafından başka bir sıfır gün güvenlik açığı keşfedildi (ve ardından yamalandı). Tüm platformlarda bir Firefox kusuruydu, ancak Mac'leri kullanan kripto para birimi tüccarlarına saldırmak için kullanıldı.
Son keşifler, giderek daha fazla sayıda kötü amaçlı yazılım oluşturucunun, bir zamanlar saldırıya değmeyecek kadar küçük bir pazar payına sahip olduğu varsayılan bir platform olan macOS için kötü amaçlı yazılım geliştirmeye zaman ayırdığına dair bir uyarıdır.
Ve yine, Flash = kötü.
Resim kredisi: Uçan Nesne/Shutterstock
macOS Kılavuzu
- Önceki İpucu
- Sonraki İpucu
- Mac'te Bir Klasörü Parolayla Koruma
- Dondurulmuş Uygulamalardan Çıkmaya veya Kapatmaya Zorlama
- Mac dosyalarınızı bir Windows PC'ye taşıyın
- Windows ve macOS'ta Çift Önyükleme Nasıl Yapılır?
- Mac'inizdeki Metin Boyutunu Artırın
- Mac Uygulamalarını Yükleyin veya Kaldırın
- macOS'te USB Aygıtlarını ve Hafıza Kartlarını Çıkarma
- macOS'te Açık Uygulamalar Arasında Geçiş Yapın
- Apple Watch'ınızla Bir MacBook'un Kilidini Açma
- macOS LaunchPad'inizi Temizleyin
- MacOS'ta Gezinmek için İzleme Dörtgeni Hareketleri Nasıl Kullanılır?
- MacOS'ta Sağ Tıklama Nasıl Kullanılır
- Mac'inizde Siri'yi kullanın
- Bildirim Merkezi Nasıl Özelleştirilir
- Mac Önizleme ile PDF'lere İmza Ekleme
- Mac'teki Fotoğraflar Uygulamasında Anıları kullanın
- macOS'te Night Shift Nasıl Kullanılır
- Mac'inizin Parolasını Nasıl Değiştirirsiniz?
- MacOS'ta Siri'nin Aktivasyon Klavye Kısayolları Nasıl Düzenlenir
- Finder'da Görünümleri Değiştir
- macOS Karanlık Modu'nu kullanın
- AirDrop ile Dosya Aktarın
- Mac'te Görev Kontrolü Nasıl Kullanılır
- Optimize Edilmiş Depolamayı Kullan
- Mac'te Ebeveyn Denetimleri Nasıl Etkinleştirilir
- MacOS'ta PDF'ler Nasıl İşaretlenir
- Mac'i Time Machine ile Yedekleyin
- Mac'te Dikte Nasıl Kullanılır
- macOS Özelliği Nasıl Kullanılır
- MacOS'ta Apple Pay'i kullanın
- Mac'inizdeki Web Sitelerini Nasıl Engellersiniz?