Flashback inficerer via Java

Artiklen blev oprindeligt publiceret den 24/2/2012

En ny variant af den trojanske hest Flashback kan inficere sårbare Macintosh-computere, uden at brugeren opdager det.

Sikkerhedsfirmaet Intego skriver, at den bruger tre metoder til at inficere computere med. To af metoderne udnytter kendte sårbarheder i Java. Hvis Mac'en ikke er udstyret med en sikker Java, bliver den inficeret, uden at brugeren kan se noget.

Den tredje metode går ud på at narre brugeren ved at hævde, at der skal installeres et program fra Apple. Programmet er udstyret med et digitalt certifikat udstedt til "Apple Inc." Det er imidlertid udstedt af bagmændene selv, og Mac OS X advarer da også om, at signaturen ikke kan verificeres. Men hvis brugere overser den advarsel, kan de komme til at installere den trojanske hest.

Det skadelige program forsøger ikke at installere sig på computere, der anvender sikkerhedsprogrammer.

Hvis Flashback bliver installeret, indsamler programmet brugernavne og passwords.

Anbefaling
Beskyt Mac'en med et sikkerhedsprogram og hold dens software opdateret.

Links