יש עוד פיסת תוכנות זדוניות מסוג Mac שיכולות להערים על הגנות האבטחה של אפל.
הגילוי האחרון, שהוכרז בפוסט בבלוג ביום שישי על ידי Intego ונקרא OSX/CrescentCore, נמצא בכמה אתרים, כולל אתר הורדות של קומיקס. אינטגו הזהיר משתמשים מפני תוצאות חיפוש "לכאורה" של גוגל שעלולות להוביל לתוכנה זדונית.
CrescentCore הוא סוס טרויאני: הוא נראה כמו מתקין או עדכון תוכנת Adobe Flash Player. אבל זה יכול להתחמק הן מתוכנת האנטי-וירוס שלך והן מההגנות המובנות של אפל, וגם יכול להקשות על אנליסטים של תוכנות זדוניות לזהות אותה פועלת במחשב וירטואלי.
כדי להימנע מהדבקה על ידי CrescentCore, אל תתקין תוכנות ממקורות מפוקפקים, במיוחד כאלה שרוצים שתתקין את Flash Player או תוכנה אחרת כדי לצפות בתוכן. כמו כן, עליך להריץ תוכנת אנטי וירוס של Mac ולעדכן את מערכת ההפעלה, הדפדפנים ותוספי הדפדפן ברגע שיוצאים תיקוני אבטחה.
עוד: למחשבי Apple Mac יש פגם אבטחה עצום ואין תיקון
OSX/CrescentCore הוא רק אחד מתוך כמה איומי אבטחה של Mac שנחשפו בחודש האחרון. Intego, שחשפה לאחרונה שני זנים אחרים של תוכנות זדוניות של Mac, OSX/Linker ו- OSX/New Tab, מכנה את CrescentCore "הדור הבא של תוכנות זדוניות מזויפות של Flash Player".
הגרסאות שאינטגו מצאו נחתמו עם אישורי מפתחים מהימנים של אפל, המאפשרים ל- CrescentCore להחליק ממש מעבר לתוכנית macOS Gatekeeper. האישורים שהתעללו בהם דווחו לאפל.
על פי הפוסט בבלוג של Intego, תוכנת הזדוניות של CrescentCore סורקת מחשבי מקינטוש לאיתור מספר כלי אנטי וירוס פופולריים, ואם היא תזהה אותם פשוט תפסיק לפעול. הוא ייסגר גם אם הוא חושב שהוא פועל במכונה וירטואלית - מערכת הפעלה ממוחשבת הפועלת בתוך מערכת הפעלה אחרת של מחשב - ולא במחשב Mac בפועל.
אך אם אף אחד מהתנאים הללו אינו נכון ואין דבר שחוסם את CrescentCore, גרסה אחת של התוכנה הזדונית מתקינה את "LaunchAgent", המתוארת כ"זיהום מתמשך ", בעוד שאחרת מתקינה את" Advanced Mac Cleaner "או תוסף Safari.
"ככלל, אף אחד לא צריך להתקין את Flash Player בשנים 2022-2023 - אפילו לא האמיתי והלגיטימי", אמר אינטגו בפוסט.
Adobe מסיימת את כל הפיתוח וההפצה של Flash Player עד סוף 2022-2023-2022. תוסף Flash Player הושבת כברירת מחדל במחשבי Mac מאז macOS 10.12 סיירה 2016. במילים אחרות, אל תוריד שום דבר שאפילו דומה ל- Flash Player, במיוחד אם אתה לא מפעיל תוכנת אנטי וירוס במחשב שלך.
הודעת OSX/CrescentCore מגיעה ממש לאחר שחברת Intego חשפה את המסכה של OSX/Linker, פיסת תוכנה זדונית המנסה לחטוף את השליטה במערכת שלך, להפוך אותה לכורה של מטבעות קריפטוגרפיים, לנסח אותה לבוטנט ולמנף אותה למידע אישי.
התוכנה הזדונית, שנחשפה על ידי החוקר פיליפו קוואלארין בחודש שעבר, פועלת על ידי טעינת מתקינים מדיסק משותף ברשת, הנמצא מחוץ לתחום של שומר הסף.
מוקדם יותר החודש התגלתה (ולאחר מכן תוקנה) פגיעות נוספת של אפס ימים על ידי מוזילה. זה היה פגם של פיירפוקס בכל הפלטפורמות, אך נוצל לתקוף סוחרי מטבעות קריפטוגרפיים באמצעות מחשבי מקינטוש.
הגילויים האחרונים הם אזהרה לכך שיותר ויותר יוצרי תוכנות זדוניות לוקחים את הזמן לפתח תוכנות זדוניות עבור macOS, פלטפורמה שהונחה בעבר שיש לה נתח שוק קטן מדי מכדי שניתן יהיה לתקוף אותה.
ושוב, פלאש = גרוע.
קרדיט תמונה: אובייקט מעופף/שוטרסטוק
מדריך macOS
- טיפ קודם
- העצה הבאה
- כיצד להגן על תיקיה באמצעות סיסמה ב- Mac
- כיצד לכפות או לסגור יישומים קפואים
- העבר את קבצי ה- Mac שלך למחשב Windows
- כיצד לבצע אתחול כפול של Windows ו- macOS
- הגדל את גודל הטקסט ב- Mac שלך
- התקן או הסר התקנת Mac Apps
- כיצד להוציא התקני USB וכרטיסי זיכרון ב- macOS
- עבור בין אפליקציות פתוחות ב- macOS
- כיצד לבטל את הנעילה של MacBook באמצעות Apple Watch שלך
- נקה את ה- MacOS LaunchPad שלך
- כיצד להשתמש במחוות משטח העקיבה לניווט ב- macOS
- כיצד להשתמש בלחיצה ימנית ב- macOS
- השתמש ב- Siri ב- Mac שלך
- כיצד להתאים אישית את מרכז ההודעות
- הוסף חתימה למסמכי PDF עם תצוגה מקדימה של Mac
- השתמש בזיכרונות באפליקציית התמונות ב- Mac
- כיצד להשתמש במשמרת לילה ב- macOS
- כיצד לשנות את הסיסמה של ה- Mac שלך
- כיצד לערוך את קיצורי המקשים להפעלת סירי ב- macOS
- שנה תצוגות ב- Finder
- השתמש במצב כהה של macOS
- העברת קבצים באמצעות AirDrop
- כיצד להשתמש בקרת משימות ב- Mac
- השתמש באחסון אופטימיזציה
- כיצד להפעיל בקרת הורים ב- Mac
- כיצד לסמן מסמכי PDF ב- macOS
- גיבוי Mac עם מכונת הזמן
- כיצד להשתמש בכתיבה ב- Mac
- כיצד להשתמש בתכונת macOS
- השתמש ב- Apple Pay ב- macOS
- כיצד לחסום אתרים ב- Mac שלך