Mac最新恶意软件OSX/CrescentCore曝光

安全研究公司 Intego 发现了最新的 Mac 恶意软件 OSX/CrescentCore，这次恶意软件依然伪装成 Flash 播放器更新。为了吸引用户下载并运行 OSX/CrescentCore，包含 OSX/CrescentCore 的网站会宣称提供免费的电影、电视剧、音乐和电子书，吸引用户。

与其他恶意软件不同的是，OSX/CrescentCore 还有防止被安全研究人员发现的机制。运行之后，OSX/CrescentCore 会自动检测是否处于虚拟机中以及电脑上是否安装了杀毒软件，如果确认在虚拟机或有杀毒软件后，OSX/CrescentCore 不会有任何恶意行为，可以说是非常狡猾了。安全研究人员通常使用虚拟机测试恶意软件。

已经是 2019 年，建议大家任何情况下都不要安装 Flash 播放器，几乎所有热门网站都已经停止依靠 Flash。Adobe 也宣布，自 2020 年之后，将停止发布 Flash 安全更新。OSX/CrescentCore 恶意软件使用了苹果开发者 ID 签名，相信不久之后苹果会禁用这个开发者 ID。