安全研究公司Intego發現了最新的Mac惡意軟件OSX/CrescentCore，這次惡意軟件依然偽裝成Flash播放器更新。為了吸引用戶下載並運行OSX/CrescentCore，包含OSX/CrescentCore的網站會宣稱提供免費的電影、電視劇、音樂和電子書，吸引用戶。

與其他惡意軟件不同的是，OSX/CrescentCore還有防止被安全研究人員發現的機制。運行之後，OSX/CrescentCore會自動檢測是否處於虛擬機中以及電腦上是否安裝了殺毒軟件，如果確認在虛擬機或有殺毒軟件後，OSX/CrescentCore不會有任何惡意行為，可以說是非常狡猾了。安全研究人員通常使用虛擬機測試惡意軟件。

已經是2019年，建議大家任何情況下都不要安裝Flash播放器，幾乎所有熱門網站都已經停止依靠Flash。Adobe也宣布，自2020年之後，將停止發布Flash安全更新。OSX/CrescentCore惡意軟件使用了蘋果開發者ID簽名，相信不久之後蘋果會禁用這個開發者ID。