Malware vermijden lijkt eigenlijk helemaal niet zo moeilijk. Installeer geen flauwekul van dubieuze sites, en gebruik altijd je verstand als iets binnenkomt verpakt als installer of op een .dmg, zeker als daar een beheerders-wachtwoord voor nodig is. De ervaring leert dat je dan het meeste risico loopt.

Maar de ontwikkelaars van malware worden langzaam maar zeker ook steeds slimmer, zo is er nu een nieuwe door Intego gesignaleerd (met de mooie naam OSX/CrescentCore) die rekening houdt met de manier waarop de tegenpartij te werk gaat. Zo kijkt deze malware of die binnen een virtuele omgeving draait (bijvoorbeeld VMWare of Parrallels) als dat het geval is dan stopt deze er meteen mee. Slim, want onderzoekers die speuren naar malware doen dit vaak juist in zulke virtuele machines.



Tegelijkertijd lijken ze ook weer niet heel erg slim, want OSX/CrescentCore wordt aangeboden als een (zogenaamde) installer van Flash. En het is toch heel erg te hopen dat anno 2019 niemand meer Flash op zijn of haar Mac heeft staan, dat is allang ingehaald door HTML5. En zelfs Adobe, nota bene de maker van Flash, heeft twee jaar geleden al laten weten dat ze ermee stopten en alleen nog maar de broodnodige updates uit zouden brengen. Adobe zal trouwens eind 2020 helemaal stoppen met de distributie van Flash, waarna er ook geen updates meer voor uit zullen komen.

CrescentCore was gesigneerd met meerdere ontwikkelaar ID’s geregistreerd door ene “Sanela Lovic” door Apple inmiddels gedeactiveerd. Intego's eigen antivirus software kan inmiddels de code hiervan alweer verwijderen.


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum



Maandelijks trekt MacFreak meer dan 85.000 bezoekers, die hier gemiddeld meer dan 4 minuten zijn. Al deze mensen zijn te bereiken door onder andere sponsoring, advertenties of pagelinks; de mogelijkheden daarvoor zijn op deze pagina te vinden.