По словам исследователей безопасности компании Intego, вредоносное ПО для Mac, получившее название «CrescentCore», загружается в виде файла DMG, якобы являющегося установщиком Adobe Flash Player. При его запуске вредоносное ПО проверит, работают ли на компьютере антивирусные программы и, если обнаружит их, просто прекращает работать. Если ничто не мешает, одна версия устанавливает вредоносный вирус «LaunchAgent», а другая – «Advanced Mac Cleaner» или расширение Safari.
CrescentCore обнаружен на нескольких сайтах
По сообщению Intego, вредоносное ПО CrescentCore выявлено на нескольких веб-сайтах, в том числе на одном с бесплатной загрузкой новых комиксов, и еще одном, появляющемся в первых строчках поисковика Google, который перенаправляет посетителей через несколько сайтов, в конечном итоге приводя к фальшивому обновлению Flash.
В Intego утверждают, что Flash Player в 2019 году, даже самый законный и настоящий, уже никто не должен устанавливать, поскольку HTML5 и другие технологии сделали его устаревшим, и сама Adobe заявила о завершении его работы к концу 2020 года. Причем плагин по умолчанию был отключен в macOS Sierra 2016 года и никогда не был доступен в iOS.
Команда Intego уже создала собственное антивирусное программное обеспечение уничтожающее вредоносное ПО.