最新 Mac 惡意軟體 OSX/CrescentCore 被發現
安全研究公司 Intego 發現了最新的 Mac 惡意軟體 OSX/CrescentCore,這次惡意軟體依然偽裝成 Flash 播放器更新。為了吸引使用者下載並執行 OSX/CrescentCore,包含 OSX/CrescentCore 的網站會宣稱提供免費的電影、電視劇、音樂和電子書,吸引使用者。
與其他惡意軟體不同的是,OSX/CrescentCore 還有防止被安全研究人員發現的機制。執行之後,OSX/CrescentCore 會自動檢測是否處於虛擬機器中以及電腦上是否安裝了防毒軟體,如果確認在虛擬機器或有防毒軟體後,OSX/CrescentCore 不會有任何惡意行為,可以說是非常狡猾了。安全研究人員通常使用虛擬機器測試惡意軟體。
已經是 2019 年,建議大家任何情況下都不要安裝 Flash 播放器,幾乎所有熱門網站都已經停止依靠 Flash。Adobe 也宣佈,自 2020 年之後,將停止釋出 Flash 安全更新。OSX/CrescentCore 惡意軟體使用了蘋果開發者 ID 簽名,相信不久之後蘋果會禁用這個開發者 ID。
相關文章
- 最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料iOSAndroid
- 惡意軟體開發-初級-Sektor 7
- 惡意軟體開發——記憶體相關API記憶體API
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- Evrial:使用剪貼簿盜取比特幣的最新惡意軟體VR比特幣
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- google谷歌廣告投放被拒登 提示有惡意垃圾軟體Go谷歌
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 防止獨立IP被其它惡意域名惡意解析
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 防止API被惡意呼叫API
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 惡意軟體PE檔案重建指南
- 惡意 Python 庫被發現會竊取 SSH 和 GPG 金鑰Python
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- YouTubers帳戶被竊取、“魷魚遊戲”惡意軟體出現|全球網路安全熱點遊戲
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- Ubuntu Snap Store發現惡意程式Ubuntu
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 惡意軟體Emotet 的新攻擊方法
- 常見惡意軟體型別及危害型別
- D語言編譯器被多個防毒軟體誤報是惡意程式編譯防毒
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- 安全專家稱惡意軟體開始瞄上蘋果Mac電腦蘋果Mac
- 惡意軟體開發——shellcode執行的幾種常見方式
- 惡意軟體開發——編寫第一個Loader載入器
- 16個惡意視訊軟體被曝光,明釦+暗釦誘騙使用者
- 從SharPersist思考惡意軟體持久化檢測持久化