Malware CrescentCore Mac supera Apple: O que fazer

Existe ainda outra peça de malware do Mac capaz de superar as proteções de segurança da Apple.

A última descoberta, anunciada em uma postagem do blog na sexta-feira pela Intego e chamada OSX / CrescentCore, foi encontrada em vários sites, incluindo um site de download de quadrinhos incompleto. A Intego alertou os usuários sobre os resultados de pesquisa do Google "aparentemente inócuos" que poderiam levar ao malware.

CrescentCore é um cavalo de Tróia: parece um instalador ou atualizador do Adobe Flash Player. Mas ele pode escapar tanto do seu software antivírus quanto das proteções integradas da Apple, e também pode tornar difícil para os analistas de malware localizá-lo em execução em uma máquina virtual.

Para evitar a infecção pelo CrescentCore, não instale software de fontes duvidosas, especialmente aquelas que desejam que você instale o Flash Player ou outro software para visualizar o conteúdo. Você também deve executar o software antivírus Mac e atualizar o sistema operacional, os navegadores e as extensões do navegador assim que os patches de segurança forem lançados.

MAIS: Apple Macs têm uma enorme falha de segurança e não há solução

OSX / CrescentCore é apenas uma das várias ameaças à segurança do Mac descobertas no mês passado. A Intego, que recentemente revelou duas outras cepas de malware para Mac, OSX / Linker e OSX / New Tab, chama o CrescentCore de "a próxima geração de malware falso do Flash Player".

As versões encontradas pela Intego foram assinadas com certificados de desenvolvedor confiáveis da Apple, o que permitiu ao CrescentCore passar direto pelo programa macOS Gatekeeper. Os certificados abusados foram denunciados à Apple.

De acordo com a postagem do blog da Intego, o malware CrescentCore verifica os Macs em busca de várias ferramentas antivírus populares e, se detectá-las, simplesmente para de funcionar. Ele também será encerrado se achar que está sendo executado em uma máquina virtual - um sistema operacional de computador rodando dentro de outro sistema operacional - em vez de em um Mac real.

Mas se nenhuma dessas condições for verdadeira e não houver nada bloqueando o CrescentCore, uma versão do malware instala o "LaunchAgent", descrito como uma "infecção persistente", enquanto a outra instala o "Advanced Mac Cleaner" ou uma extensão do Safari.

“Como regra geral, ninguém deveria instalar o Flash Player em 2022-2023 - nem mesmo o verdadeiro e legítimo”, disse Intego no post.

A Adobe está encerrando todo o desenvolvimento e distribuição do Flash Player no final de 2022-2023. O plug-in Flash Player foi desativado por padrão em Macs desde o macOS 10.12 Sierra de 2016. Em outras palavras, não baixe nada que sequer se pareça com o Flash Player, especialmente se você não estiver executando um programa antivírus em seu computador.

O anúncio da OSX / CrescentCore vem logo após a Intego desmascarar o OSX / Linker, um software malicioso que tenta sequestrar o controle do seu sistema, transformá-lo em um minerador de criptomoedas, elaborá-lo em um botnet e aproveitá-lo para informações pessoais.

O malware, que foi divulgado pelo pesquisador Filippo Cavallarin no mês passado, funciona carregando instaladores de um disco compartilhado na rede, que está fora do domínio do Gatekeeper.

No início deste mês, outra vulnerabilidade de dia zero foi descoberta (e posteriormente corrigida) pela Mozilla. Era uma falha do Firefox em todas as plataformas, mas foi explorada para atacar os comerciantes de criptomoeda usando Macs.

As recentes descobertas são um aviso de que mais e mais criadores de malware estão dedicando tempo para desenvolver malware para macOS, uma plataforma que se supunha ter uma participação de mercado muito pequena para valer a pena atacar.

E novamente, Flash = ruim.

Crédito da imagem: Flying Object / Shutterstock