Szkodliwe oprogramowanie atakuje Mac OS X bez aktualizacji
Przeprowadzanie aktualizacji do systemu OS X jest bardzo prostym procesem, jednak niektórzy użytkownicy zwlekają z aktualizacją narażając sprzęt na ataki. Maruderzy mogą zostać ukarani za opieszałość, ponieważ w sieci pojawił się nowy koń trojański atakujący komputery Mac z nieaktualną wersją systemu.
Nowy koń trojański nazywa się "Flashback.G" i korzysta z dwóch exploitów znalezionych na starszych wersjach Java Runtime Environment. Użytkownicy Mac OS X 10.6 Snow Leopard są szczególnie narażeni na atak z wykorzystaniem exploitów, ponieważ we wspomnianej wersji Java była preinstalowana, natomiast w edycji Mac OS X 10.7 Lion oprogramowanie należy pobrać samemu.
Nowy wariant konia trojańskiego Flashback wykorzystuje różne metody infekowania komputerów. Malware najpierw próbuje dokonać instalacji przy użyciu jednej z dwóch luk w Java. Jeśli to się powiedzie, użytkownik zostanie zainfekowany bez własnego udziału. Jeśli malware nie jest w stanie wykorzystać tych luk, oprogramowanie próbuje oszukać użytkownika, wyświetlając certyfikat rzekomo podpisany przez Apple. Wielu użytkowników, nie zdając sobie sprawy z zagrożenia, instaluje w ten sposób szkodliwe oprogramowanie.
Flashback.G stwarza zagrożenie prywatności, ponieważ jego celem jest wykradanie haseł. Trojan obserwuje wybrane strony internetowe (takie jak Google, Yahoo!, CNN, strony internetowe banków, PayPal, i inne) i stara się wychwycić nazwy użytkownika i hasła używane do logowania na tych stronach.
Jeśli używasz Mac OS X 10.6, jest niezwykle ważne, aby sprawdzić, czy masz najnowszą aktualizację oprogramowania Java. Wystarczy uruchomić Software Update z menu Apple.
