actualización de agosto 2019. Que es CrescentCore el malware Mac? ¿Cómo es que amenaza a macOS? Vamos a ver en este artículo.
OSX / CrescentCore o CrescentCore el malware Mac es una nueva campaña maliciosa actualmente dirige a los usuarios en la naturaleza. De acuerdo con los investigadores de seguridad, el malware se considera la siguiente generación de un falso “virus” Flash Player que ahora es totalmente capaz de evadir la detección antivirus. Actualmente, Los usuarios de Mac son ampliamente dirigidos a través de la Web, como CrescentCore se esconde en los sitios de descarga falsos, así como los resultados de búsqueda de alto rango de Google.
Resumen de amenazas
Nombre | CrescentCore |
Escribe | Caballo de Troya para Mac OS |
Descripción breve | Tiene como objetivo colarse en tu Mac sin ser detectados para realizar una serie de actividades maliciosas. |
Los síntomas | Una aplicación de caballo de Troya una imagen de disco .dmg en, disfrazado como un instalador de Adobe Flash Player.. |
Método de distribución | sitios de descarga de aplicaciones falsas y de troyanos |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Limpiador combo
|
Experiencia de usuario | Unirse a nuestro foro para discutir CrescentCore. |
CrescentCore malware para Mac - Distribución
Según lo informado por los investigadores de Intego, este malware es en realidad una aplicación de caballo de Troya una imagen de disco .dmg en, y se hacían pasar como instalador de Adobe Flash Player. Este método de distribución no es nueva en absoluto, ya que se ha observado en las campañas de Windows durante años. La diferencia es, sin embargo, CrescentCore que se actualiza con capacidades adicionales que están destinados a mejorar la evasión por los programas antivirus. También, este no es el primer caso en contra de los usuarios de Mac. Un troyano Mac detectado anteriormente es el llamado [wplinkpreview url =”https://sensorstechforum.com/mac-control-virus-remove/”] control de Mac “virus” que ha sido conocido para espiar a los usuarios’ ocupaciones.
Actualmente, el malware está siendo distribuido a través de instaladores de aplicaciones falsas (.dmg), pero sus mecanismos de distribución podrían ser actualizados en un futuro próximo para incluir:
- parches falsos;
- grietas de software;
- generadores de claves.
Así, ¿cómo ocurre la infección CrescentCore?
Por supuesto, el usuario tendrá que abrir el archivo .dmg y aplicación con el icono de Flash Player. Una vez hecho esto, el troyano comprobará si se está ejecutando en una máquina virtual. Entonces, CrescentCore llevará a cabo una comprobación para ver si hay un programa antivirus que se ejecuta en el sistema Mac. Si se cumple alguna de estas dos condiciones, el malware no continuará sus operaciones en este sistema particular.
En caso de que no se encuentra ningún software antivirus, el malware instalará su infección persistente en la forma de un LaunchAgent.
Los investigadores de seguridad dicen que hay una segunda variante del malware que podría instalar avanzada MacCleaner en huéspedes infectados, o una extensión del navegador Safari malicioso.
Cómo eliminar eficazmente Mac Kontrol
El malware se ha observado en las campañas activas en la naturaleza, Los usuarios de Mac deben tener mucho cuidado al navegar por la web. Desde CrescentCore está diseñado para comprobar si existe un programa antivirus instalado en el Mac y específica sería detener la infección si se encuentra tal, es altamente recomendable instalar una solución de seguridad.
Si ya está infectado por CrescentCore y desea eliminarlo de tu Mac, sugerimos que lea cuidadosamente el paso 1 y 2 debajo de este artículo. Sin embargo, si parece que no puede encontrar los archivos de virus o la aplicación, el que el malware se hace pasar por, a continuación, la eliminación profesional es la mejor opción. Para eliminar de manera eficiente CrescentCore, se puede descargar y ejecutar un análisis de su Mac mediante el uso de un software anti-malware avanzado. Dicha herramienta específica se creó para ayudar a detectar automáticamente un deshacerse de cualquier software malicioso, CrescentCore incluido.