Es gibt noch eine weitere Mac-Malware, die die Sicherheitsvorkehrungen von Apple überlisten kann.
Die neueste Entdeckung, die am Freitag in einem Blog-Beitrag von Intego angekündigt und OSX/CrescentCore genannt wurde, wurde auf mehreren Websites gefunden, darunter eine skizzenhafte Comic-Download-Site. Intego warnte Nutzer vor „scheinbar harmlosen“ Google-Suchergebnissen, die zu der Malware führen könnten.
CrescentCore ist ein Trojanisches Pferd: Es sieht aus wie ein Adobe Flash Player-Installer oder Updater. Es kann jedoch sowohl Ihre Antivirensoftware als auch den integrierten Schutz von Apple umgehen und es Malware-Analysten erschweren, die Ausführung auf einer virtuellen Maschine zu erkennen.
Um eine Infektion durch CrescentCore zu vermeiden, installieren Sie keine Software aus zweifelhaften Quellen, insbesondere nicht aus solchen, die Flash Player oder eine andere Software installieren möchten, um Inhalte anzuzeigen. Sie sollten auch eine Mac-Antivirensoftware ausführen und das Betriebssystem, die Browser und die Browsererweiterungen aktualisieren, sobald Sicherheitspatches veröffentlicht werden.
MEHR: Apple Macs haben eine riesige Sicherheitslücke und es gibt keine Lösung
OSX/CrescentCore ist nur eine von mehreren Mac-Sicherheitsbedrohungen, die im letzten Monat aufgedeckt wurden. Intego, das kürzlich zwei weitere Mac-Malware-Stämme enthüllte, OSX/Linker und OSX/New Tab, bezeichnet CrescentCore als „die nächste Generation gefälschter Flash Player-Malware“.
Die von Intego gefundenen Versionen wurden mit von Apple vertrauenswürdigen Entwicklerzertifikaten signiert, die CrescentCore direkt am macOS Gatekeeper-Programm vorbeigleiten lassen. Die missbrauchten Zertifikate wurden Apple gemeldet.
Laut Integos Blog-Post durchsucht die CrescentCore-Malware Macs nach mehreren gängigen Antiviren-Tools und wird, wenn sie sie erkennt, einfach nicht mehr ausgeführt. Es wird auch heruntergefahren, wenn es denkt, dass es auf einer virtuellen Maschine läuft – einem Computerbetriebssystem, das in einem anderen Computerbetriebssystem ausgeführt wird – und nicht auf einem tatsächlichen Mac.
Wenn jedoch keine dieser Bedingungen zutrifft und CrescentCore durch nichts blockiert wird, installiert eine Version der Malware "LaunchAgent", die als "persistente Infektion" bezeichnet wird, während eine andere entweder "Advanced Mac Cleaner" oder eine Safari-Erweiterung installiert.
"In der Regel sollte zwischen 2022-2023 und 2022 niemand Flash Player installieren - nicht einmal der echte, legitime", sagte Intego in dem Beitrag.
Adobe stellt die Entwicklung und den Vertrieb von Flash Player bis Ende 2022-2023 ein. Das Flash Player-Plugin ist auf Macs seit macOS 10.12 Sierra von 2016 standardmäßig deaktiviert. Mit anderen Worten, laden Sie nichts herunter, das auch nur Flash Player ähnelt, insbesondere wenn Sie kein Antivirenprogramm auf Ihrem Computer ausführen.
Die Ankündigung von OSX/CrescentCore kommt kurz nachdem Intego OSX/Linker entlarvt hat, eine bösartige Software, die versucht, die Kontrolle über Ihr System zu übernehmen, es in einen Kryptowährungs-Miner zu verwandeln, es in ein Botnet zu verwandeln und es für persönliche Informationen zu nutzen.
Die Malware, die letzten Monat vom Forscher Filippo Cavallarin enthüllt wurde, funktioniert, indem sie Installationsprogramme von einer im Netzwerk freigegebenen Festplatte lädt, die sich außerhalb der Domäne von Gatekeeper befindet.
Anfang dieses Monats wurde eine weitere Zero-Day-Schwachstelle von Mozilla entdeckt (und anschließend gepatcht). Es war ein Firefox-Fehler auf allen Plattformen, wurde jedoch ausgenutzt, um Kryptowährungshändler mit Macs anzugreifen.
Die jüngsten Entdeckungen sind eine Warnung, dass sich immer mehr Malware-Ersteller die Zeit nehmen, Malware für macOS zu entwickeln, eine Plattform, von der angenommen wurde, dass sie einen zu geringen Marktanteil hat, um einen Angriff wert zu sein.
Und wieder Flash = schlecht.
Bildnachweis: Flugobjekt/Shutterstock
macOS-Anleitung
- Vorheriger Tipp
- Nächster Tipp
- So schützen Sie einen Ordner auf einem Mac mit einem Kennwort
- So erzwingen Sie das Beenden oder Schließen eingefrorener Anwendungen
- Verschieben Sie Ihre Mac-Dateien auf einen Windows-PC
- So booten Sie Windows und macOS
- Erhöhen Sie die Textgröße auf Ihrem Mac
- Mac-Apps installieren oder deinstallieren
- So werfen Sie USB-Geräte und Speicherkarten in macOS aus
- Wechseln Sie zwischen geöffneten Apps in macOS
- So entsperren Sie ein MacBook mit Ihrer Apple Watch
- Reinigen Sie Ihr macOS LaunchPad
- So verwenden Sie Trackpad-Gesten zum Navigieren in macOS
- So verwenden Sie Rechtsklick in macOS
- Verwenden Sie Siri auf Ihrem Mac
- So passen Sie die Benachrichtigungszentrale an
- Hinzufügen einer Signatur zu PDFs mit der Mac-Vorschau
- Verwenden Sie Erinnerungen in der Fotos-App auf dem Mac
- So verwenden Sie die Nachtschicht in macOS
- So ändern Sie das Passwort Ihres Macs
- So bearbeiten Sie Siris Aktivierungs-Tastaturkürzel unter macOS
- Ansichten im Finder ändern
- Verwenden Sie den dunklen Modus von macOS
- Dateien mit AirDrop übertragen
- So verwenden Sie Mission Control auf einem Mac
- Optimierten Speicher verwenden
- So aktivieren Sie die Kindersicherung auf einem Mac
- So markieren Sie PDFs in macOS
- Mac mit Time Machine sichern
- So verwenden Sie das Diktat auf einem Mac
- So verwenden Sie die macOS-Funktion
- Apple Pay unter macOS verwenden
- So blockieren Sie Websites auf Ihrem Mac