atualização agosto 2019. O que é Malware CrescentCore Mac? Como ameaçando é para MacOS? Vamos descobrir neste artigo.
OSX / CrescentCore ou Malware CrescentCore Mac é uma nova campanha maliciosa que atualmente visa usuários em liberdade. De acordo com pesquisadores de segurança, o malware é considerado a próxima geração de um falso “vírus” Flash Player que agora é capaz de escapar totalmente da detecção de antivírus. atualmente, Os usuários de Mac são amplamente visados na Web, Como CrescentCore espreita em sites de download falsos, bem como nos resultados de pesquisa do Google.
Resumo ameaça
Nome | CrescentCore |
Tipo | Cavalo de Tróia para Mac OS |
Pequena descrição | Visa entrar sorrateiramente no seu Mac sem ser detectado para realizar uma série de atividades maliciosas. |
Os sintomas | Um aplicativo de cavalo de Tróia em uma imagem de disco .dmg, mascarado como um instalador Adobe Flash Player.. |
distribuição Método | Sites de download falsos e aplicativos trojanizados |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Combo Cleaner
|
Experiência de usuário | Participe do nosso Fórum discutir CrescentCore. |
Malware CrescentCore Mac - Distribuição
Conforme relatado por pesquisadores da Intego, este malware é na verdade um aplicativo de cavalo de Tróia em uma imagem de disco .dmg, e é mascarado como um instalador Adobe Flash Player. Este método de distribuição não é novo, pois tem sido observado nas campanhas do Windows há anos. A diferença é, Contudo, que CrescentCore é atualizado com recursos adicionais que visam melhorar sua evasão por programas antivírus. Além disso, este não é o primeiro caso contra usuários de Mac. Um Trojan Mac detectado anteriormente é o chamado [wplinkpreview url =”https://sensorstechforum.com/mac-control-virus-remove/”] Controle Mac “vírus” que é conhecido por espionar usuários’ actividades.
atualmente, o malware está sendo distribuído por meio de falsos instaladores de aplicativos (.arquivo dmg), mas seus mecanismos de distribuição podem ser atualizados em um futuro próximo para incluir:
- Patches falsos;
- Rachaduras de software;
- geradores de chave.
assim, como a infecção CrescentCore acontece?
Claro, o usuário terá que abrir o arquivo .dmg e o aplicativo com o ícone do Flash Player. Uma vez feito isso, o Trojan irá verificar se ele está sendo executado dentro de uma máquina virtual. Então, O CrescentCore fará uma verificação para ver se há um programa antivírus Mac em execução no sistema. Se qualquer uma dessas duas condições for atendida, o malware não continuará suas operações neste sistema específico.
Caso nenhum software AV seja encontrado, o malware instalará sua infecção persistente na forma de um LaunchAgent.
Pesquisadores de segurança dizem que há uma segunda variante do malware que pode instalar o Advanced MacCleaner em hosts infectados, ou uma extensão maliciosa do navegador Safari.
Como remover efetivamente o Mac Kontrol
O malware foi observado em campanhas ativas em liberdade, Os usuários de Mac devem ser extremamente cuidadosos ao navegar na web. Já que CrescentCore foi projetado para verificar se há um programa antivírus instalado no Mac de destino e interromperia a infecção se tal fosse encontrado, é altamente recomendável instalar uma solução de segurança.
Se você já está infectado pelo CrescentCore e deseja removê-lo do seu Mac, sugerimos que você leia atentamente a etapa 1 e 2 abaixo deste artigo. Se, no entanto, você não consegue encontrar os arquivos de vírus ou o aplicativo, que o malware finge ser, então a remoção profissional é sua melhor aposta. Para remover CrescentCore com eficiência, você pode baixar e executar uma varredura do seu Mac usando um software anti-malware avançado. Essa ferramenta específica é criada para ajudá-lo a detectar automaticamente e se livrar de qualquer malware, CrescentCore incluído.