[奥特曼]安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore,这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore,包含 OSX/CrescentCore 的网站会宣称提供免费的电影、电视剧、音乐和电子书,吸引用户。
与其他恶意软件不同的是,OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后,OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件,如果确认在虚拟机或有杀毒软件后,OSX/CrescentCore 不会有任何恶意行为,可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。
已经是 2019 年,建议大家任何情况下都不要安装 Flash 播放器,几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布,自 2020 年之后,将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名,相信不久之后苹果会禁用这个开发者 ID。
与其他恶意软件不同的是,OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后,OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件,如果确认在虚拟机或有杀毒软件后,OSX/CrescentCore 不会有任何恶意行为,可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。
已经是 2019 年,建议大家任何情况下都不要安装 Flash 播放器,几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布,自 2020 年之后,将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名,相信不久之后苹果会禁用这个开发者 ID。
安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore,这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore,包含 OSX/CrescentCore 的网站会宣称提供免费的电影、电视剧、音乐和电子书,吸引用户。与其他恶意软件不同的是,OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后,OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件,如果确认在虚拟机或有杀毒软件后,OSX/CrescentCore 不会有任何恶意行为,可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。已经是 2019 年,建议大家任何情况下都不要安装 Flash 播放器,几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布,自 2020 年之后,将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名,相信不久之后苹果会禁用这个开发者 ID。https://t.cn/Ai09aglG
【挖矿木马伪装成盗版软件攻击Mac电脑】近日,来自Malwarebytes的研究人员发现了一款为Mac电脑而设计的加密货币挖掘恶意软件,该软件名为Bird Miner,主要针对使用Ableton Live 10盗版软件的用户。虽然加密货币挖掘恶意软件(也称为加密劫持软件)并不是什么新鲜事,但此次发现的恶意软件特别之处在于:它是通过在Mac上模拟Linux来运行的。研究人员认为,Bird Miner以这种方式运作,表明开发人员可能更熟悉Linux,但并不是特别精通macOS。
参考来源:https://t.cn/Ai0KvQQO
参考来源:https://t.cn/Ai0KvQQO
✋热门推荐