Scoperto un nuovo malware per Mac: OSX/CrescentCore

Le ultime settimane non sono state memorabili per quanto riguarda la sicurezza dei Mac, visto che a distanza di pochi giorni dalla scoperta di un bug in Gatekeeper, oggi è stata rilevata una nuova vulnerabilità denominata OSX/CrescentCore.

La compagnia di sicurezza Intego dice di aver trovato il malware CrescentCore su più siti web, tramite finto programma di aggiornamento di Flash Player. Questo malware è quindi distribuito da più fonti, per questo gli utenti Mac dovrebbero fare molta attenzione quando scaricato applicazioni da fonti non sicure.

CrescentCore è stato scoperto per la prima volta su un sito che promette di condividere gratuitamente copie digitali di fumetti, uno dei tanti siti oscuri che viola ogni legge in termini di copyright. Accedendo a quel sito e cercando di scaricare un fumetto, viene richiesto di installare questo update di Flash Player che, in realtà, è il malware di cui stiamo parlando. Situazioni simili sono state riscontrate anche su altri siti poco affidabili e illegali.

Se un utente apre l’immagine del disco .dmg, il malware prima controllerà se il pacchetto in esecuzione all’interno di una macchina virtuale (solitamente utilizzate dagli esperti di sicurezza per scovare e testare malware) e se sulla macchina sono installati degli antivirus. Se il malware capisce che è in esecuzione in un ambiente virtuale o su una macchina con antivirus, non procederà oltre. In alternativa, infetterà il Mac che verrà utilizzato come “cavallo di Troia” per infettare computer Windows.

Il consiglio è sempre lo stesso: non installate app poco sicure, non scaricate app da fonti non affidabili e, soprattutto, Flash Player va eventualmente scaricato solo dal sito ufficiale.

Sicurezza