CrescentCore Mac Malware supera a Apple: Qué hacer

Hay otra pieza de malware para Mac capaz de burlar las protecciones de seguridad de Apple.

El último descubrimiento, anunciado en una publicación de blog el viernes por Intego y llamado OSX / CrescentCore, se ha encontrado en varios sitios web, incluido un sitio de descarga de cómics esquemático. Intego advirtió a los usuarios sobre resultados de búsqueda de Google "aparentemente inocuos" que podrían conducir al malware.

CrescentCore es un caballo de Troya: parece un instalador o un actualizador de Adobe Flash Player. Pero puede evadir tanto su software antivirus como las protecciones integradas de Apple, y también puede dificultar que los analistas de malware lo detecten ejecutándose en una máquina virtual.

Para evitar la infección por CrescentCore, no instale software de fuentes dudosas, especialmente aquellas que quieren que instale Flash Player u otra pieza de software para ver el contenido. También debe ejecutar el software antivirus para Mac y actualizar el sistema operativo, los navegadores y las extensiones del navegador tan pronto como se publiquen los parches de seguridad.

MÁS: Las Mac de Apple tienen una gran falla de seguridad y no hay solución

OSX / CrescentCore es solo una de las varias amenazas a la seguridad de Mac descubiertas el mes pasado. Intego, que recientemente reveló otras dos cepas de malware para Mac, OSX / Linker y OSX / New Tab, llama a CrescentCore "la próxima generación de malware Flash Player falso".

Las versiones que encontró Intego estaban firmadas con certificados de desarrollador de confianza de Apple, lo que permitió que CrescentCore se deslizara más allá del programa MacOS Gatekeeper. Los certificados abusados han sido denunciados a Apple.

Según la publicación del blog de Intego, el malware CrescentCore escanea las Mac en busca de varias herramientas antivirus populares y, si las detecta, simplemente dejará de ejecutarse. También se apagará si cree que se está ejecutando en una máquina virtual, un sistema operativo de computadora que se ejecuta dentro del sistema operativo de otra computadora, en lugar de en una Mac real.

Pero si ninguna de estas condiciones se cumple y no hay nada que bloquee CrescentCore, entonces una versión del malware instala "LaunchAgent", descrita como una "infección persistente", mientras que otra instala "Advanced Mac Cleaner" o una extensión de Safari.

"Como regla general, nadie debería instalar Flash Player en2021-2022, ni siquiera el verdadero y legítimo", dijo Intego en la publicación.

Adobe finalizará todo el desarrollo y la distribución de Flash Player a finales de 2022-2023. El complemento Flash Player se ha desactivado de forma predeterminada en Mac desde macOS 10.12 Sierra de 2016. En otras palabras, no descargue nada que se parezca a Flash Player, especialmente si no está ejecutando un programa antivirus en su computadora.

El anuncio de OSX / CrescentCore se produce justo después de que Intego desenmascara OSX / Linker, un software malicioso que intenta secuestrar el control de su sistema, convertirlo en un minero de criptomonedas, redactarlo en una botnet y aprovecharlo para obtener información personal.

El malware, que fue revelado por el investigador Filippo Cavallarin el mes pasado, funciona cargando instaladores desde un disco compartido en red, que está fuera del dominio de Gatekeeper.

A principios de este mes, Mozilla descubrió (y posteriormente reparó) otra vulnerabilidad de día cero. Fue una falla de Firefox en todas las plataformas, pero se aprovechó para atacar a los comerciantes de criptomonedas que usaban Mac.

Los descubrimientos recientes son una advertencia de que cada vez más creadores de malware se toman el tiempo para desarrollar malware para macOS, una plataforma que alguna vez se asumió que tenía una participación de mercado demasiado pequeña como para que valiera la pena atacarla.

Y nuevamente, Flash = malo.

Crédito de la imagen: Flying Object / Shutterstock