Travel måned for Mac-brukere: Nytt program er designet for å lure antivirus 
(Foto: Colourbox/27131526)

Skadevare på Mac

Travel måned for Mac-brukere: Nytt program er designet for å lure antivirus 


Bare i juni ble det oppdaget minst seks nye, aktive trusler til Mac-plattformen, melder blant andre nettstedet Ars Technica.

Den seneste skadevaren ble offentliggjort på fredag av Intego, som spesialiserer seg på antivirus til Mac-plattformen, og er døpt OSX/CrescentCore.

Falsk Flash-avspiller

OSX/CrescentCore beskrives av Intego som den neste generasjonen av falske Flash-avspillere, og er designet spesifikt for å slippe unna radaren til antivirus-programmer – noe som altså gjør den vanskeligere å oppdage og analysere.

Programvaren leveres som en trojaner forkledd som Flash-avspiller og fungerer ved å sjekke både hvorvidt programvaren kjøres i et VM-miljø (virtuell maskin) og hvorvidt maskinen kjører noen av de populære Mac-antivirusprogrammene.

Dersom dette er tilfellet stanser programvaren all videre aktivitet, men dersom kysten er klar fortsetter programvaren med å installere en såkalt LaunchAgent – som er prosesser som starter automatisk på Mac-en når brukeren logger på maskinen.

Sikkerhetsforskerne er også i ferd med å analysere en annen variant av CrescentCore med trojanere som installerer en skjult, ondsinnet programvare med navnet «Advanced Mac Cleaner», eller en ondsinnet utvidelse til Safari-nettleseren.

Flere andre programmer

Ifølge Intego sprer CrescentCore seg via tvilsomme pirat-nettsider, men også i noen tilfeller også via høyt rangerte resultater fra Google-søk som omdirigerer brukeren gjennom flere nettsider til man havner på en side som oppfordrer brukeren til å oppdatere Flash.

I tillegg til CrescentCore ble det bare dager tidligere rapportert om en annen Mac-skadevare kalt OSX/Linker, som utnytter en nylig oppdaget, nulldagssårbarhet i macOS' sikkerhetssystem GateKeeper og gjør det mulig å installere usignert programvare.

På samme tidspunkt ble det også meldt om OSX/NewTab, programvare som forsøker å installere nye faner i Safari-nettleseren. Ellers rapporterte MalwareBytes tidligere i juni måned om en ny kryptograver til Mac som fungerer ved å emulere Linux.

I april meldte digi.no om en økende trend når det gjelder skadevare rettet mot Mac-plattformen. Ifølge den siste kvartalsrapporten fra MalwareBytes gikk antallet skadevareprogrammer på macOS-plattformen opp med hele 60 prosent bare de siste tre månedene.

Les også: Datavirus som ødelegger IoT-enheter sprer seg »

Kommentarer (9)

Kommentarer (9)
Til toppen