SIKKERHET

Travel måned for Mac-brukere: Nytt program er designet for å lure antivirus 

closeup of a young man typing in a computer keyboard in gloom, with a dramatic effect
closeup of a young man typing in a computer keyboard in gloom, with a dramatic effect Foto: Colourbox/27131526
1. juli 2019 - 13:08

Bare i juni ble det oppdaget minst seks nye, aktive trusler til Mac-plattformen, melder blant andre nettstedet Ars Technica.

Den seneste skadevaren ble offentliggjort på fredag av Intego, som spesialiserer seg på antivirus til Mac-plattformen, og er døpt OSX/CrescentCore.

Falsk Flash-avspiller

OSX/CrescentCore beskrives av Intego som den neste generasjonen av falske Flash-avspillere, og er designet spesifikt for å slippe unna radaren til antivirus-programmer – noe som altså gjør den vanskeligere å oppdage og analysere.

Programvaren leveres som en trojaner forkledd som Flash-avspiller og fungerer ved å sjekke både hvorvidt programvaren kjøres i et VM-miljø (virtuell maskin) og hvorvidt maskinen kjører noen av de populære Mac-antivirusprogrammene.

Dersom dette er tilfellet stanser programvaren all videre aktivitet, men dersom kysten er klar fortsetter programvaren med å installere en såkalt LaunchAgent – som er prosesser som starter automatisk på Mac-en når brukeren logger på maskinen.

Sikkerhetsforskerne er også i ferd med å analysere en annen variant av CrescentCore med trojanere som installerer en skjult, ondsinnet programvare med navnet «Advanced Mac Cleaner», eller en ondsinnet utvidelse til Safari-nettleseren.

Flere andre programmer

Ifølge Intego sprer CrescentCore seg via tvilsomme pirat-nettsider, men også i noen tilfeller også via høyt rangerte resultater fra Google-søk som omdirigerer brukeren gjennom flere nettsider til man havner på en side som oppfordrer brukeren til å oppdatere Flash.

I tillegg til CrescentCore ble det bare dager tidligere rapportert om en annen Mac-skadevare kalt OSX/Linker, som utnytter en nylig oppdaget, nulldagssårbarhet i macOS' sikkerhetssystem GateKeeper og gjør det mulig å installere usignert programvare.

På samme tidspunkt ble det også meldt om OSX/NewTab, programvare som forsøker å installere nye faner i Safari-nettleseren. Ellers rapporterte MalwareBytes tidligere i juni måned om en ny kryptograver til Mac som fungerer ved å emulere Linux.

I april meldte digi.no om en økende trend når det gjelder skadevare rettet mot Mac-plattformen. Ifølge den siste kvartalsrapporten fra MalwareBytes gikk antallet skadevareprogrammer på macOS-plattformen opp med hele 60 prosent bare de siste tre månedene.

Les også: Datavirus som ødelegger IoT-enheter sprer seg »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra