安全研究公司 Intego 發(fā)現(xiàn)了最新的 Mac 惡意軟件 OSX/CrescentCore，這次惡意軟件依然偽裝成 Flash 播放器更新。為了吸引用戶下載并運(yùn)行 OSX/CrescentCore，包含 OSX/CrescentCore 的網(wǎng)站會(huì)宣稱提供免費(fèi)的電影、電視劇、音樂和電子書，吸引用戶。

與其他惡意軟件不同的是，OSX/CrescentCore 還有防止被安全研究人員發(fā)現(xiàn)的機(jī)制。運(yùn)行之后，OSX/CrescentCore 會(huì)自動(dòng)檢測(cè)是否處于虛擬機(jī)中以及電腦上是否安裝了殺毒軟件，如果確認(rèn)在虛擬機(jī)或有殺毒軟件后，OSX/CrescentCore 不會(huì)有任何惡意行為，可以說是非常狡猾了。安全研究人員通常使用虛擬機(jī)測(cè)試惡意軟件。

已經(jīng)是 2019 年，建議大家任何情況下都不要安裝 Flash 播放器，幾乎所有熱門網(wǎng)站都已經(jīng)停止依靠 Flash。Adobe 也宣布，自 2020 年之后，將停止發(fā)布 Flash 安全更新。OSX/CrescentCore 惡意軟件使用了蘋果開發(fā)者 ID 簽名，相信不久之后蘋果會(huì)禁用這個(gè)開發(fā)者 ID。