Apodado como CrescentCore, este malware fue recientemente descubierto por un grupo de investigadores. Lo más llamativo es que este este software malicioso evade el sistema de seguridad de las Mac de Apple. Se trata de un archivo con formato DMG que pretende ser un instalador de Adobe Flash Player.
Cómo trabaja CrescentCore, el malware que afecta las Mac
Según una de que descubrió CrescentCore, el malware de Mac es casi imparable e intenta evitar su detección. Este software malicioso se oculta bajo la extensión DMG y pretende ser un instalador de Adobe Flash Player, explicaron desde Intego. Al ejecutar el archivo, este software libera su contenido. Luego buscará si hay antivirus activos y si los detecta simplemente deja de funcionar.
Sin embargo, lo peor del CrescentCore es que si no hay ningún tipo de protección en el equipo instalará una versión del Launch Agent, conocido como infección persistente. A su vez, en otro lugar, instalará Advanced Mac Cleaner o una extensión de Safari.
“Como regla general, nadie debería estar instalando Flash Player en 2019, ni siquiera el real y legítimo”, explicó Intego. HTML5 y otras tecnologías provocaron que Flash quede obsoleto e incluso desde Adobe ya o lo desarrollan y la distribución de Flash Player terminará para finales de 2020. Por otro lado, también advierten que el plugin fue desactivado por defecto en macOS Sierra desde 2016 y nunca estuvo disponible para iOS.
Cómo evitar CrescentCore
Como cualquier software malintencionado, CrescentCore se puede encontrar en varios sitios de descarga, sobre todo en los gratuitos. Desde Intego explican también que este malware redirige a los usuarios a través de múltiples sitios web tratando de engañarlos para que realicen la actualización del Flash Player.
La mejor forma de evitar a CrescentCore es no realizar ninguna actualización de Flash y no descargar ningún tipo de archivo o programa de algún sitio web que no sea oficial. Cabe destacar que desde Intego ya estan borrando el código de este malware que está firmado con varios identificadores de desarrollador registrados en Sanela Lovic que Apple ya desactivo. El Flash Player fue durante años un vector común de amenazas de seguridad por lo que tanto Windows como Mac lo han descartado por completo.