MacからCrescentCoreマルウェアを削除します

8月の更新 2019. とは CrescentCoreMacマルウェア? macOSにとってどれほど脅威的ですか? この記事で調べてみましょう.

OSX / CrescentCore また CrescentCoreMacマルウェア 現在、野生のユーザーをターゲットにしている新しい悪意のあるキャンペーンです. セキュリティ研究者によると, このマルウェアは、ウイルス対策の検出を完全に回避できる、次世代の偽のFlashPlayer「ウイルス」と見なされています。. 現在, MacユーザーはWeb全体で広くターゲットにされています, なので CrescentCore 偽のダウンロードサイトやトップランクのGoogle検索結果に潜んでいる.

インテゴの研究者によって報告されたように, このマルウェアは、実際には.dmgディスクイメージ上のトロイの木馬アプリケーションです。, AdobeFlashPlayerインストーラーになりすました. この配布方法は、Windowsキャンペーンで何年にもわたって観察されてきたため、まったく新しいものではありません。. 違いは, でも, CrescentCoreは、ウイルス対策プログラムによる回避を改善することを目的とした追加機能で更新されています。. また, これはMacユーザーに対する最初のそのようなケースではありません. 以前に検出されたMacトロイの木馬は、いわゆる [wplinkpreview url =”https://Sensorstechforum.com/mac-control-virus-remove/”] Macコントロール “ウイルス” これはユーザーをスパイすることが知られています’ 活動.

現在, マルウェアは偽のアプリインストーラーを介して配布されています (.dmgファイル), しかし、その配布メカニズムは、近い将来、以下を含むように更新される可能性があります:

• 偽のパッチ;
• ソフトウェアクラック;
• キージェネレーター.

そう, CrescentCore感染はどのように発生しますか?

もちろん, ユーザーは、FlashPlayerアイコンで.dmgファイルとアプリを開く必要があります. これが行われると, トロイの木馬は、仮想マシン内で実行されているかどうかを確認します. それで, CrescentCoreは、システムで実行されているMacアンチウイルスプログラムがあるかどうかを確認するためのチェックを実行します. これら2つの条件のいずれかが満たされた場合, マルウェアはこの特定のシステムでの運用を継続しません.

AVソフトウェアが見つからない場合, マルウェアは、LaunchAgentの形で永続的な感染をインストールします.
セキュリティ研究者によると、感染したホストにAdvancedMacCleanerをインストールする可能性のあるマルウェアの2番目の亜種があります, または悪意のあるSafariブラウザ拡張機能.

マルウェアは、野生の活発なキャンペーンで観察されています, Macユーザーは、Webサーフィンをするときに特に注意する必要があります. CrescentCoreは、対象のMacにウイルス対策プログラムがインストールされているかどうかを確認するように設計されているため、ウイルス対策プログラムが見つかった場合は感染を阻止します。, セキュリティソリューションをインストールすることを強くお勧めします.

すでにCrescentCoreに感染していて、Macから削除したい場合, 手順を注意深くお読みになることをお勧めします 1 と 2 この記事の下. ただし、ウイルスファイルまたはアプリが見つからない場合, マルウェアがふりをする, その後、専門家の除去はあなたの最善の策です. CrescentCoreを効率的に削除するには, 高度なマルウェア対策ソフトウェアを使用して、Macのスキャンをダウンロードして実行できます. このような特定のツールは、マルウェアの駆除を自動的に検出するのに役立つように作成されています, CrescentCoreが含まれています.