Intego, het bedrijf achter de populaire VirusBarrier-beveiligingssoftware voor de Mac, heeft een nieuw trojaans paard ontdekt dat 'Flashback' heet. G' dat Macs infecteert met oudere versies van Java Runtime. De software installeert zichzelf op uw systeem zonder uw bevestiging wanneer u een kwaadwillende webpagina bezoekt, waarna het gebruikersnamen en wachtwoorden voor sites zoals Google, eBay, PayPal en meer registreert.
Hoewel degenen met Snow Leopard en een oudere versie van Java Runtime het meeste risico lopen, heeft de trojan ook invloed op de nieuwste versie van Java Runtime, maar gebruikers moeten eerst akkoord gaan met een certificaat.
Het probleem is dat het certificaat beweert dat het is ondertekend door "Apple Inc." Zoals Intego opmerkt, zullen de meesten niet weten wat het certificaat betekent; ze zullen het vertrouwen omdat de naam van Apple erop staat en ze zullen toegang verlenen tot de schadelijke software.
Deze malware patcht webbrowsers en netwerkapplicaties in wezen om te zoeken naar gebruikersnamen en wachtwoorden. Het zoekt naar een aantal domeinen – websites zoals Google, Yahoo!, CNN; bankwebsites; PayPal; en vele anderen. Vermoedelijk zijn de mensen achter deze malware op zoek naar zowel gebruikersnamen als wachtwoorden die ze kunnen onmiddellijk exploiteren – zoals voor een bankwebsite – evenals andere die op verschillende plaatsen. (Hint: gebruik niet voor alle websites hetzelfde wachtwoord!)
Het ding om op te letten is dat bepaalde applicaties crashen op je Mac. Software zoals Safari, Google Chrome en Skype zullen het doelwit zijn en de kwaadaardige code die erin wordt geïnjecteerd, zorgt ervoor dat ze onstabiel worden.
Als u denkt dat uw computer gevaar loopt, kan Intego beveelt aan (natuurlijk) zijn VirusBarrier X6-software om het te verwijderen, wat het belooft Flashback te detecteren. G en alle andere varianten van de trojan.
[via 9to5Mac]
