V minulém měsíci bylo objeveno hned šest případů malwaru, kdy dokonce jeden z nich naboural správné fungování Gatekeeperu v operačním systému macOS. Gatekeeper je technologie, která hlídá, aby se na Macu spouštěl jen prověřený software – neřekne-li uživatel jinak. Malware, který dokáže Gatekeeper narušit, si vysloužil název OSX/CrescentCore. Kromě narušení Gatekeeperu však dokáže ještě další věci. Skrývá se před bezpečnostními výzkumníky, kteří se snaží malware detekovat. Bezpečnostní společnost Intego objevila CrescentCore na několika webových stránkách. Nejčastěji se zde vystavuje jako aktualizační program Flash Playeru.
Mohlo by vás zajímat
Na tento malware vás může odkázat i samotný vyhledávač Google. Jak to bývá zvykem, tak poprvé byl tento malware objeven na americké warez stránce, ze které jste si mohli zdarma stahovat elektronické publikace knih. V dalších případech byl CrescentCore objeven na podvodných stránkách, které vás blikající notifikací a několika vykřičníky upozorňují na to, že je nutné Flash Player aktualizovat. Jedná se samozřejmě o podvrh a v případě, že povolíte stažení aktualizačního programu, tak ve skutečnosti dojde ke stažení malwaru. Bezpečnostní společnost Intego varuje, že tohle nemusí být poslední případy, kde byl CrescentCore objeven. Stáhnout jej můžete prakticky na všech stránkách poskytující nelegální obsah a na ostatních podvodných stránkách.
Jak se CrescentCore skrývá
V úvodu jsme si řekli, že se CrescentCore dokonce velmi dobře skrývá před bezpečnostními výzkumníky, jejichž úkol je jediný – vypátrat malware. Vzhledem k tomu, že malware si nikdo na svůj osobní počítač chtěně nenainstaluje, tak testy probíhají ve virtuálních počítačích. CrescentCore však dokáže detekovat, že se uživatel nachází na virtuálním počítači. Takto se malware ani neotevře, aby nedošlo k jeho prozrazení. Zároveň si malware zjistí, zdali je v Macu nainstalovaný nějaký antimalware. Pokud zjistí, že je, tak se opět ani neotevře. Nemožnost otevřít CrescentCore na virtuálním počítači tedy velice ztěžuje výzkumníkům práci.
Flash Player je mrtvý!
Abyste se před malwarem CrescentCore ochránili, tak musíte brát v potaz, že Flash Player je už v roce 2019 prakticky mrtvý. Většina webových stránek Flash přestala podporovat a dokonce i jeho vývojář, společnost Adobe, uživatele před ukončením varuje. Kompletní podpora Flashe by měla skončit v roce 2020. Pokud tedy někde na internetu objevíte stránku, která vás bude varovat před tím, že je nutné aktualizovat Flash Player, tak tak rozhodně nečiňte. Pokud byste omylem pomyslný aktualizační program stáhli, tak jej ihned odstraňte z disku vašeho Macu.
