bijgewerkt tot augustus 2019. Wat is CrescentCore Mac malware? Hoe bedreigend is het om MacOS? Laten we eens kijken in dit artikel.
OSX / CrescentCore of CrescentCore Mac malware wordt er een nieuwe kwaadaardige campagne momenteel gericht op gebruikers in het wild. Volgens security onderzoekers, de malware wordt beschouwd als de volgende generatie van een nep Flash Player “virus” die nu in staat om volledig te omzeilen antivirusdetectie. Momenteel, Mac-gebruikers worden op grote schaal gericht op het web, als CrescentCore schuilt in nep-download sites als top-ranking zoekresultaten van Google.
bedreiging Samenvatting
Naam | CrescentCore |
Type | Trojaans paard voor Mac OS |
Korte Omschrijving | Doelstellingen te sluipen in uw Mac onopgemerkt aan een reeks van kwaadaardige activiteiten uit te voeren. |
Symptomen | Een Trojaans paard toepassing een afbeelding .dmg schijf op, vermomd als een Adobe Flash Player installateur.. |
Distributie Methode | Fake download sites en trojanized apps |
Detection Tool |
Zien of je systeem is getroffen door malware
Download
Combo Cleaner
|
Gebruikerservaring | Word lid van onze Forum om te bespreken CrescentCore. |
CrescentCore Mac Malware - Distributie
Zoals gemeld door Intego onderzoekers, Deze malware is in feite een Trojaans paard toepassing een afbeelding .dmg schijf op, en is vermomd als een Adobe Flash Player-installatieprogramma. Deze verdeling methode is niet nieuw want het is in Windows campagnes waargenomen voor jaren. Het verschil is, echter, dat CrescentCore is bijgewerkt met extra mogelijkheden die bedoeld zijn om de ontduiking door antivirus programma's te verbeteren. Ook, dit is niet de eerste dergelijke zaak tegen Mac-gebruikers. Een eerder ontdekt Mac Trojan is de zogenaamde [wplinkpreview url =”https://sensorstechforum.com/mac-control-virus-remove/”] Mac Controle “virus” die is bekend te bespioneren gebruikers’ activiteiten.
Momenteel, de malware wordt verspreid via nep-app installateurs (.dmg-bestand), maar de verdeling ervan mechanismen zouden in de nabije toekomst worden bijgewerkt op te nemen:
- Fake pleisters;
- software scheuren;
- key generators.
Dus, hoe werkt de CrescentCore infectie gebeuren?
Natuurlijk, de gebruiker zal hebben om de .dmg bestand en app met het pictogram Flash Player te openen. Zodra dit is gebeurd, de Trojaanse zal controleren of het draait in een virtuele machine. Dan, CrescentCore zal een controle uitvoeren om te zien of er een Mac-antivirus programma dat op het systeem. Als een van deze twee voorwaarden is voldaan, de malware zal geen haar activiteiten voort te zetten op deze bijzondere systeem.
In het geval dat er geen AV-software wordt gevonden, de malware zal zijn persistente infectie in de vorm van een LaunchAgent installeren.
Beveiliging onderzoekers zeggen dat er een tweede variant van de malware die geavanceerde MacCleaner op geïnfecteerde gastheren konden installeren, of een kwaadaardig Safari-browser extensie.
Hoe effectief te verwijderen Mac Kontrol
De malware is waargenomen in actieve campagnes in het wild, Mac-gebruikers moeten extra voorzichtig zijn bij het surfen op het web. Aangezien CrescentCore is ontworpen om te controleren of er een antivirusprogramma op de gerichte Mac geïnstalleerd en zou de infectie te stoppen indien deze wordt gevonden, is het zeer aan te raden om een beveiligingsoplossing te installeren.
Als je al besmet met CrescentCore en wilt u het uit je Mac te verwijderen, Wij stellen voor dat u zorgvuldig te lezen stap 1 en 2 onderaan dit artikel. Als u echter niet kunt schijnen om het virus bestanden of de app, waarbij de malware zich voordoet, dan professionele verwijdering is uw beste weddenschap. Om CrescentCore efficiënt te verwijderen, u kunt downloaden en uitvoeren van een scan van je Mac met behulp van een geavanceerde anti-malware software. Dergelijke specifieke tool is gemaakt om u te helpen om automatisch een te ontdoen van alle malware, CrescentCore opgenomen.