Sicherheitsforscher haben mit OSX/CrescentCore eine neue Malware für Macs entdeckt.
Das besondere bei dieser Malware ist, dass sie einige Schritte unternimmt, um von Anti-Viren-Software nicht gefunden zu werden. Infizierte Dateien wurden auf mehreren unterschiedlichen Websites gefunden.
Angebliches Update für Flash Player
Die Malware gibt sich als Update für den Adobe Flash Player aus. Der schadhafte Code wird aber nur ausgeführt, wenn er nicht in einer virtuellen Maschine läuft. Außerdem wird geprüft, ob Anti-Viren-Software installiert ist.
Malware nur in manchen Fällen installiert
Ist beides nicht der Fall, wird ein Trojaner installiert. Durch diese Maßnahmen konnte die Software sich gut vor Entdeckungen durch Sicherheitsforscher tarnen. Aktuell ist nicht bekannt, von dem die Malware stammt.