Flashback Mac Trojan er tilbake, med en hevn [Nyheter]

Annonse

Lås opp proffene og gjem Airs, fordi det viser seg at en av de mer beryktede Mac-trojanerne er tilbake i aksjon. Kjent som Flashback, dette trojan ble funnet å være i aksjon for omtrent fem måneder siden Ny trojaner for Mac deaktiverer XProtect Auto Update [Nyheter]En trojaner tok nylig en runde for Mac som så ut til å være en oppdatering for Flash, men som faktisk var et stykke skadelig programvare kalt Flashback. EN. Apple har siden oppdatert XProtect for å blokkere denne farlige... Les mer , forkle seg som en ny Flash Player for Mac. Det ble snart identifisert av sikkerhetsforskere, og varselet ble hevet, men nå er det tilbake og prøver ikke én men tre forskjellige taktikker for å installere seg selv på en brukers Mac.

Først ut er et par Java-sårbarheter. Hvis de allerede er lappet, prøver trojaneren å finne sårbarhet hos brukeren i stedet. Den viser en digital signatur som visstnok tilhører Apple og ber om tilgang til datamaskinen din. Det er et par ting som er skumle med dette, men det er usannsynlig at den gjennomsnittlige brukeren oppdager dem. Mange mennesker, spesielt hvis de er trøtte eller distrahert, kan enkelt klikke på "Fortsett" uten å være klar over det.

Hvis installert vellykket, går Flashback tilbake til sine gamle triks for å lete etter brukernavn og passord. Den er spesifikt rettet mot banknettsteder, og søker uten tvil informasjon nyttig for identitetstyveri.

La oss nå snakke om de gode nyhetene. Denne versjonen av Flashback prøver med vilje å unngå systemer som har et antivirus installert, så bare tilstedeværelsen av sikkerhetsprogramvare De 3 beste sikkerhetsappene for å beskytte Mac-en din Les mer er en velsignelse. I tillegg vil metoden som brukes av denne trojaneren for å avskjære og rapportere passord føre til at noe programvare krever nettverkstilgang, som f.eks. Skype, å kræsje. Dette kan gi deg heads-up.

Kilde: Intego Mac sikkerhetsblogg