Opdatering August 2019. Hvad er CrescentCore Mac malware? Hvor truende er det at MacOS? Lad os finde ud af i denne artikel.
OSX / CrescentCore eller CrescentCore Mac malware er en ny ondsindet kampagne i øjeblikket rettet mod brugere i naturen. Ifølge sikkerhedseksperter, malwaren betragtes som den næste generation af en falsk Flash Player ”virus”, som nu er i stand til fuldt ud at unddrage antivirus detektion. I øjeblikket, Mac-brugere er almindeligt målrettet på tværs af internettet, som CrescentCore lurer i falske download sites samt top-ranking Googles søgeresultater.
Trussel Summary
Navn | CrescentCore |
Type | Trojansk hest til Mac OS |
Kort beskrivelse | Sigter mod at snige sig ind i din Mac opdaget at udføre en række ondsindede aktiviteter. |
Symptomer | En trojansk hest ansøgning om en .dmg diskbillede, masqueraded som en Adobe Flash Player installationsprogram.. |
Distributionsmetode | Falske download sites og trojanized apps |
Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Combo Cleaner
|
Brugererfaring | Tilmeld dig vores forum at diskutere CrescentCore. |
CrescentCore Mac malware - Distribution
Som rapporteret af Intego forskere, denne malware er i virkeligheden en trojansk hest ansøgning om en .dmg diskbillede, og er masqueraded som en Adobe Flash Player installationsprogram. Denne fordeling metode er ikke nyt overhovedet, som det er blevet observeret i Windows-kampagner i årevis. Forskellen er, dog, at CrescentCore er opdateret med yderligere kapaciteter, som er beregnet til at forbedre sin unddragelse af antivirusprogrammer. Også, dette er ikke den første sådanne tilfælde mod Mac-brugere. En tidligere opdaget Mac Trojan er den såkaldte [wplinkpreview url =”https://sensorstechforum.com/mac-control-virus-remove/”] Mac Kontrol “virus” som har været kendt for at udspionere brugere’ aktiviteter.
I øjeblikket, malwaren bliver distribueret via falske app installatører (.dmg fil), men dens fordelingsmekanismer kunne opdateres i den nærmeste fremtid at inkludere:
- falske patches;
- Software revner;
- Vigtige generatorer.
Så, hvordan gør CrescentCore infektion ske?
Selvfølgelig, brugeren bliver nødt til at åbne .dmg fil og app med ikonet Flash Player. Når dette er gjort, den trojanske vil undersøge, om det kører inde i en virtuel maskine. Derefter, CrescentCore vil køre en check for at se, om der er en Mac antivirus program kørende på systemet. Hvis nogen af disse to betingelser er opfyldt, malware vil ikke fortsætte driften på netop dette system.
I tilfælde findes ingen AV-software, malware vil installere sin vedvarende infektion i form af en LaunchAgent.
Sikkerhed forskere siger, at der er en anden variant af malware, som kan installere Advanced MacCleaner på inficerede værter, eller en ondsindet Safari-browser udvidelse.
Hvordan til effektivt at fjerne Mac Kontrol
Den malware er blevet observeret i aktive kampagner i naturen, Mac-brugere bør være ekstra forsigtig, når du surfer på nettet. Da CrescentCore er designet til at kontrollere, om der er et antivirusprogram installeret på målrettet Mac og ville standse smitten, hvis en sådan findes, det er meget tilrådeligt at installere en sikkerhedsløsning.
Hvis du allerede er inficeret af CrescentCore og ønsker at fjerne det fra din Mac, Vi foreslår, at du omhyggeligt læse trin 1 og 2 under denne artikel. Hvis du til gengæld ikke kan synes at finde virus filer eller app, hvilken malware foregiver at være, derefter professionel fjernelse er din bedste satsning. For at fjerne CrescentCore effektivt, du kan downloade og køre en scanning af din Mac ved hjælp af en avanceret anti-malware-software. En sådan specifik værktøj er skabt til at hjælpe dig til automatisk at registrere et slippe af med malware, CrescentCore inkluderet.