Un nouveau malware a été découvert le mois dernier. Intitulé OSX/CrescentCore, ce dernier se distingue par sa manière d'échapper aux ingénieurs et instituts de recherche en sécurité.

Si la présence de malwares sur Mac n'est pas une chose rare en soi, (l'un d'eux permettait récemment de profiter d'une faille présente dans Gatekeeper pour infiltrer vos données), il est toujours important de rappeler aux utilisateurs de faire attention à leurs activités sur la toile. La dernière menace, appelée CrescentCore, a récemment été découverte par la société de sécurité Intego.

Ce nouveau malware, qui se présente comme une mise à jour Flash Player, a été observé sur des sites proposant gratuitement plusieurs contenus habituellement payants comme des films, des séries et même la sortie de nouveaux comics. Un rappel, s'il en fallait encore un, de toujours se méfier de ce genre de propositions alléchantes.

La société Intego explique que, si ce malware les inquiète autant, c'est parce qu'il semble se cacher très facilement des recherches de sécurité : « Si l'utilisateur lance le malware à partir d'une machine virtuelle, CrescentCore va s'en apercevoir. Cela s'explique par le fait que les chercheurs travaillent le plus souvent sur des machines virtuelles pour ne pas compromettre leur véritable machine. Nous avons aussi remarqué que le malware analyse aussi quels antivirus l'utilisateur possède. En fonction de ces deux résultats, il décidera d'agir ou non. »

Pour conclure, les chercheurs rappellent enfin à quel point plus personne ne devrait avoir à se reposer sur l'outil Flash : « Plus personne ne devrait utiliser Flash Player en 2019 [...] quasiment tous les sites ont arrêté de l'utiliser et même Adobe ne prévoit plus de mises à jour de sécurité après l'an 2020. »

Source