CrescentCore Mac Malware supera in astuzia Apple: cosa fare - RecensioniExpert.net

C'è ancora un altro pezzo di malware per Mac in grado di superare in astuzia le protezioni di sicurezza di Apple.

L'ultima scoperta, annunciata in un post sul blog venerdì da Intego e chiamata OSX/CrescentCore, è stata trovata su diversi siti Web, incluso un sito di download di fumetti abbozzato. Intego ha avvertito gli utenti di risultati di ricerca di Google "apparentemente innocui" che potrebbero portare al malware.

CrescentCore è un cavallo di Troia: sembra un programma di installazione o aggiornamento di Adobe Flash Player. Ma può eludere sia il tuo software antivirus che le protezioni integrate di Apple e può anche rendere difficile per gli analisti di malware individuarlo in esecuzione su una macchina virtuale.

Per evitare l'infezione da CrescentCore, non installare software da fonti dubbie, in particolare quelli che desiderano installare Flash Player o un altro software per visualizzare il contenuto. Dovresti anche eseguire il software antivirus per Mac e aggiornare il sistema operativo, i browser e le estensioni del browser non appena vengono rilasciate le patch di sicurezza.

ALTRO: i Mac Apple hanno un enorme difetto di sicurezza e non c'è soluzione

OSX/CrescentCore è solo una delle numerose minacce alla sicurezza del Mac scoperte nell'ultimo mese. Intego, che ha recentemente rivelato altri due ceppi di malware per Mac, OSX/Linker e OSX/New Tab, chiama CrescentCore "la prossima generazione di malware Flash Player falso".

Le versioni trovate da Intego sono state firmate con certificati per sviluppatori affidabili di Apple, che hanno permesso a CrescentCore di passare oltre il programma macOS Gatekeeper. I certificati abusivi sono stati segnalati ad Apple.

Secondo il post sul blog di Intego, il malware CrescentCore esegue la scansione dei Mac alla ricerca di diversi strumenti antivirus popolari e, se li rileva, semplicemente smetterà di funzionare. Si spegnerà anche se pensa di essere in esecuzione su una macchina virtuale - un sistema operativo del computer in esecuzione all'interno di un altro sistema operativo del computer - piuttosto che su un Mac reale.

Ma se nessuna di queste condizioni è vera e non c'è nulla che blocca CrescentCore, allora una versione del malware installa "LaunchAgent", descritta come "infezione persistente", mentre un'altra installa "Advanced Mac Cleaner" o un'estensione Safari.

"Come regola generale, nessuno dovrebbe installare Flash Player nel 2022-2023, nemmeno quello vero e legittimo", ha affermato Intego nel post.

Adobe interromperà lo sviluppo e la distribuzione di Flash Player entro la fine del 2022-2023. Il plug-in Flash Player è stato disabilitato per impostazione predefinita sui Mac da macOS 10.12 Sierra del 2016. In altre parole, non scaricare nulla che assomigli a Flash Player, soprattutto se non stai eseguendo un programma antivirus sul tuo computer.

L'annuncio di OSX/CrescentCore arriva subito dopo che Intego ha smascherato OSX/Linker, un software dannoso che tenta di dirottare il controllo del tuo sistema, trasformarlo in un miner di criptovaluta, trasformarlo in una botnet e sfruttarlo per informazioni personali.

Il malware, che è stato rivelato dal ricercatore Filippo Cavallarin il mese scorso, funziona caricando i programmi di installazione da un disco condiviso in rete, che è al di fuori del dominio di Gatekeeper.

All'inizio di questo mese, Mozilla ha scoperto (e successivamente corretto) un'altra vulnerabilità zero-day. Era un difetto di Firefox su tutte le piattaforme, ma è stato sfruttato per attaccare i commercianti di criptovaluta utilizzando i Mac.

Le recenti scoperte mettono in guardia sul fatto che sempre più creatori di malware stanno impiegando del tempo per sviluppare malware per macOS, una piattaforma una volta ritenuta avere una quota di mercato troppo piccola per essere attaccata.

E ancora, Flash = cattivo.

Credito immagine: oggetto volante/Shutterstock