Säkerhetsforskare på Intego har upptäckt ett nytt skadeprogram för Mac som sprids via bland annat fildelningssajter. Det har fått namnet OSX/CrescentCore och följer ett gammalt välkänt mönster: Det låtsar vara en uppdatering av Adobe Flash, och om du faller för det och ger ditt adminlösen har du infekterats av en trojan.

Programmet är någorlunda sofistikerat och har flera funktioner för att undgå upptäckt och göra det svårare för säkerhetsforskare att studera det. Om det upptäcker att det körs i en virtuell maskin och inte direkt på datorn stängs det av. Likaså om det ser att användaren har ett antivirusprogram installerat på datorn.

Målet med den här typen av beteende är att infektera så många Macar som möjligt där sannolikheten att inte upptäckas är hög innan programmet upptäcks av någon som kan slå larm.

Intego har också sett en variant av koden som sprids i ett program kallat Advanced Mac Cleaner, och en variant installerar ett skadligt Safari-tillägg.