最新 Mac 恶意软件 OSX/CrescentCore 被发现

作者:   深圳市网安计算机安全检测技术有限公司 2019/07/02 10:15:33 87次阅读 国际
文章来源:https://www.macx.cn/thread-2223919-1-1.html

        安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore,这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore,包含 OSX/CrescentCore 的网站会宣称提供免费的电影、电视剧、音乐和电子书,吸引用户。

        与其他恶意软件不同的是,OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后,OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件,如果确认在虚拟机或有杀毒软件后,OSX/CrescentCore 不会有任何恶意行为,可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。


<ignore_js_op>CrescentCore.jpg</ignore_js_op>

        已经是 2019 年,建议大家任何情况下都不要安装 Flash 播放器,几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布,自 2020 年之后,将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名,相信不久之后苹果会禁用这个开发者 ID。
转自 9to5mac  

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室