Attenti a CrescentCore, il malware per Mac che si finge Flash

Volete un consiglio? Disinstallate il Flash Player del vostro Mac e scordatevelo, tanto entro l’anno prossimo Adobe lo ritirerà comunque. Ormai sono veramente pochi i siti che ne richiedono l’utilizzo.

L’ultimo malware per Mac si finge proprio un installer del player di Flash. Una tattica che hanno usato in molti in passato. Il malware in questione si chiama CrescentCore e sta circolando su alcuni siti negli ultimi tempi.

Una delle strade principali usate dai malware per Mac è costringere l’utente a installare il codice malevolo, fingendosi appunto app che non sono. La cosa pericolosa di questa versione è che riesce a sfuggire ai comuni software di rilevamento dei malware, come riporta Intego.

Una volta installato, CrescentCore attiva una serie di analisi per evitare di essere scovato. Per esempio se c’è una virtual machine o un software antivirus smetterà di funzionare, per non essere scoperto. Se queste due cose non vi dovessero essere, installerà un LaunchAgent e un’estensione di Safari, per tracciare i dati dell’utente.

Fate quindi attenzione al Flash Player e ai suoi aggiornamenti.

One Comment

Cosa ne pensi?