Bare i juni ble det oppdaget minst seks nye, aktive trusler til Mac-plattformen, melder blant andre nettstedet Ars Technica.
Den seneste skadevaren ble offentliggjort på fredag av Intego, som spesialiserer seg på antivirus til Mac-plattformen, og er døpt OSX/CrescentCore.
Falsk Flash-avspiller
OSX/CrescentCore beskrives av Intego som den neste generasjonen av falske Flash-avspillere, og er designet spesifikt for å slippe unna radaren til antivirus-programmer – noe som altså gjør den vanskeligere å oppdage og analysere.
Programvaren leveres som en trojaner forkledd som Flash-avspiller og fungerer ved å sjekke både hvorvidt programvaren kjøres i et VM-miljø (virtuell maskin) og hvorvidt maskinen kjører noen av de populære Mac-antivirusprogrammene.
Dersom dette er tilfellet stanser programvaren all videre aktivitet, men dersom kysten er klar fortsetter programvaren med å installere en såkalt LaunchAgent – som er prosesser som starter automatisk på Mac-en når brukeren logger på maskinen.
Sikkerhetsforskerne er også i ferd med å analysere en annen variant av CrescentCore med trojanere som installerer en skjult, ondsinnet programvare med navnet «Advanced Mac Cleaner», eller en ondsinnet utvidelse til Safari-nettleseren.
Flere andre programmer
Ifølge Intego sprer CrescentCore seg via tvilsomme pirat-nettsider, men også i noen tilfeller også via høyt rangerte resultater fra Google-søk som omdirigerer brukeren gjennom flere nettsider til man havner på en side som oppfordrer brukeren til å oppdatere Flash.
I tillegg til CrescentCore ble det bare dager tidligere rapportert om en annen Mac-skadevare kalt OSX/Linker, som utnytter en nylig oppdaget, nulldagssårbarhet i macOS' sikkerhetssystem GateKeeper og gjør det mulig å installere usignert programvare.
På samme tidspunkt ble det også meldt om OSX/NewTab, programvare som forsøker å installere nye faner i Safari-nettleseren. Ellers rapporterte MalwareBytes tidligere i juni måned om en ny kryptograver til Mac som fungerer ved å emulere Linux.
I april meldte digi.no om en økende trend når det gjelder skadevare rettet mot Mac-plattformen. Ifølge den siste kvartalsrapporten fra MalwareBytes gikk antallet skadevareprogrammer på macOS-plattformen opp med hele 60 prosent bare de siste tre månedene.
