そうした企業の1社によると、新たに発見されたMacマルウェアは実際に流通しているだけでなく、セキュリティ研究者による検出を回避しようとしているという。
「CrescentCore」と名付けられたこのマルウェアは、通常どおり、Adobe Flash Player インストーラーを装った DMG ファイルの形式で侵入すると、Intego は述べた。誰かがそのコンテンツを起動すると、ソフトウェアはそれが仮想マシン内で実行されているかどうかを確認します。これは、研究者が被験者を隔離することがよくある方法です。
このマルウェアは、いくつかの一般的なウイルス対策ツールもチェックし、それらが検出された場合は実行を停止します。何も問題がなければ、あるバージョンでは「永続的感染」と呼ばれる「LaunchAgent」がインストールされ、別のバージョンでは「Advanced Mac Cleaner」または Safari 拡張機能がインストールされます。
CrescentCore は複数の Web サイトで見つかり、その中には新しい漫画本の無料ダウンロードを提供すると主張する Web サイトも含まれていると Intego は警告しました。もう 1 つは、訪問者を複数の Web サイトにリダイレクトし、最終的には人々を騙して偽の Flash アップデートを誘導しようとする「上位の Google 検索結果」であると言われています。
「原則として、2019 年には誰も Flash Player をインストールすべきではありません。本物の正規の Flash Player であってもです」と Intego は述べています。コメントした。 HTML5 やその他のテクノロジーにより Flash は時代遅れになり、Adobe 自体も開発と配布を終了するFlash Player は 2020 年末までに利用可能になります。このプラグインは 2016 年の macOS Sierra ではデフォルトで無効になっており、iOS では利用できなくなりました。
Flash は長年にわたり、
CrescentCore は、Apple がすでに無効化している「Sanela Lovic」に登録された複数の開発者 ID で署名されています。 Intego 独自のウイルス対策ソフトウェアはすでにコードをスクラブしています。
Isamu 
Isamu 
Isamu