Programa também é divulgado em sites que oferecem conteúdo pirata.

A fabricante de antivírus Intego publicou um alerta sobre uma nova praga digital que tenta enganar os usuários de computadores da Applecom uma falsa atualização do Flash Player. Denominada "CrescentCore", o código aparece principalmente em sites de pirataria, mas também foi encontrado em resultados de pesquisas no Google.

O Adobe Flash Player é um software que costumava ser utilizado por sites na web para reproduzir vídeos e animações. O Flash é hoje considerado obsoleto e a maioria das pessoas não mais precisa instalá-lo. Mesmo assim, a temática do golpe – que insinua que o usuário precisa instalar algum software para poder visualizar o site acessado – ainda é recorrente em golpes na web.

Mensagem engana usuário afirmando que é preciso baixar uma atualização do Flash Player — Foto: Reprodução/Intego

Caso a vítima faça o download do programa e o execute, a praga instala um componente de persistência para garantir que o vírus volte para a memória sempre que o sistema for iniciado.

Em algumas versões, uma extensão é instalada no navegador Safari. O vírus também é capaz de instalar o "Advanced Mac Cleaner", um software falso de otimização do sistema que vai cobrar para realizar uma suposta "limpeza" ou "ajuste".

A praga digital emprega diversas técnicas para dificultar sua análise, então suas funções ainda estão sendo estudadas pela Intego. O vírus se recusa a funcionar em ambientes de máquinas virtuais, que são usados para simular a execução de códigos maliciosos.

Ele também verifica se há algum antivírus instalado no macOS antes de prosseguir com suas rotinas maliciosas – provavelmente para não entrar no radar das fabricantes de antivírus.

Como a praga chega ao sistema

De acordo com a Intego, o CrescentCore é divulgado em sites que oferecem programas e conteúdos piratas. Em um exemplo dado pela Intego, a praga digital foi abrigada em um site que prometia distribuir histórias em quadrinhos de graça. "É muito comum que links nesses sites levem usuários a malwares, golpes ou ambos", afirmou a Intego.

Porém, links nos próprios resultados do Google podiam levar vítimas para páginas falsas alertando sobre a suposta necessidade de instalar o Flash Player.

Assim como usuários de Windows, quem utiliza macOS precisa ter cuidado ao executar programas de fontes desconhecidas no sistema. No caso de sistemas Apple, golpistas frequentemente obtêm assinaturas digitais para distribuir os códigos maliciosos. Isso significa que a presença de uma assinatura não deve ser vista como uma garantia de que determinado programa é confiável.

Embora a Apple inclua um antivírus rudimentar no macOS, criminosos vêm encontrando maneiras de burlar essa proteção. Por essa razão, a cautela não pode ser dispensada.

A instalação de um programa de segurança pode ajudar em determinados casos, mas é pouco provável que um programa de segurança consiga proteger um sistema exposto a softwares piratas e riscos semelhantes: o software pirata é por natureza adulterado e vem de uma fonte não confiável.

Fonte: G1 - 03/07/2019