En ny Flashback Trojan er blevet opdaget, der inficerer Macs uden at bede brugeren om en adgangskode. Hvis du ikke har opdateret Java på din Mac eller deaktiveret det helt, kan du blive et offer.
Flashback-trojaneren der inficerede over 600.000 Apple Macs tidligere på måneden stadig efter sigende har en meget høj infektionsrate, på trods af at Apple allerede har rettet Java-sårbarheden og udgivet et fjernelsesværktøj. Nu, sikkerhedsfirma Intego siger, at det har opdaget en ny Flashback-variant, der installeres uden at bede brugeren om en adgangskode.
Denne version, som Intego omtaler som Flashback. S, placerer sine filer i brugerens hjemmemappe på følgende steder:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.jupdate
En gang Flashback. S er færdig med at installere sig selv, den sletter derefter alle filer og mapper i ~/Library/Caches/Java/cache for at skjule fjern appletten fra den inficerede Mac. Dette gøres for at undgå påvisning eller prøvegendannelse, ifølge sikkerhedsfirmaet.
Denne nyere variant er interessant, hvis du sammenligner den med en, der blev opdaget for to måneder siden. At man beder om administrative privilegier, men ikke kræver dem. Hvis du giver den tilladelse, installerer den sig selv i mappen Programmer, hvor den stille sig selv tilslutter Firefox og Safari og starter, hver gang du åbner en af de to browsere. Hvis du ikke giver det tilladelse, vil det installere sig selv i brugerkonti-mappen, hvor det kan køre i en mere global måde, lancerer sig selv, når en applikation lanceres, men hvor den også kan lettere opdaget.
Flashback blev oprindeligt opdaget i september 2011 forklædt som et falsk Adobe Flash Player-installationsprogram. En måned senere, en variant der deaktiverer opdateringer af Mac OS X-antivirussignaturer blev set i naturen.
I de sidste par måneder har Flashback udviklet sig til at udnytte Java-sårbarheder. Det betyder, at det ikke kræver nogen brugerindgriben, hvis Java ikke er blevet patchet på din Mac: alt dig skal gøre er at besøge en ondsindet hjemmeside, og malwaren vil automatisk blive downloadet og installeret.
I øvrigt er to andre Mac-specifikke trojanske heste blevet opdaget siden Flashbacks hype: en der også udnytter Java og en anden, der udnytter Microsoft Word. Sikkerhedsfirmaet Kaspersky bekræftede for nylig, hvad mange har sagt i årevis: efterhånden som Mac-computere bliver mere populære, er malware-forfattere i stigende grad rettet mod dem.
Mit råd til Mac-brugere forbliver det samme. Få de seneste sikkerhedsopdateringer fra Apple. Deaktiver Java, hvis du ikke bruger det. Installer et antivirus.
Se også:
- Kaspersky: Mac-markedsandel betyder mere malware
- Ny version af Mac OS X Trojan udnytter Word, ikke Java
- Ny målrettet Mac OS X Trojan kræver ingen brugerinteraktion
- Over 600.000 Mac'er inficeret med Flashback Trojan
- Russisk sikkerhedsfirma siger, at antallet af Flashback-infektioner stadig er høje
- Hvor stor en sikkerhedsrisiko er Java? Kan du virkelig lade være med at bruge det?