Intego, compania din spatele popularului software de securitate VirusBarrier pentru Mac, a descoperit un nou cal troian numit ‘Flashback. G ’care infectează Mac-urile care rulează versiuni mai vechi de Java Runtime. Software-ul se instalează pe sistemul dvs. fără confirmarea dvs. atunci când vizitați o pagină web rău intenționată, apoi va înregistra nume de utilizator și parole pentru site-uri precum Google, eBay, PayPal și multe altele.
În timp ce cei cu Snow Leopard și versiunea mai veche de Java Runtime sunt cel mai expuși riscului, troianul va afecta și cea mai recentă versiune de Java Runtime, dar utilizatorii vor trebui mai întâi să accepte un certificat.
Problema este că certificatul susține că a fost semnat de „Apple Inc.” După cum remarcă Intego, majoritatea nu vor ști ce înseamnă certificatul; vor avea încredere în el, deoarece are numele Apple și vor acorda acces la software-ul rău intenționat.
Aceste programe malware corectează browserele web și aplicațiile de rețea, în esență, pentru a căuta nume de utilizatori și parole. Se caută o serie de domenii - site-uri web precum Google, Yahoo!, CNN; site-uri bancare; PayPal; și multe altele. Probabil, oamenii din spatele acestui malware caută atât numele utilizatorilor, cât și parolele pe care le pot exploatați imediat - cum ar fi pentru un site web al băncii - precum și altele care pot fi refolosite pe diferite site-uri. (Sfat: nu utilizați aceeași parolă pentru toate site-urile web!)
Lucrul care trebuie luat în considerare este că anumite aplicații se blochează pe Mac. Software-uri precum Safari, Google Chrome și Skype vor fi vizate, iar codul rău intenționat care le este injectat le face să devină instabile.
Dacă credeți că computerul dvs. este în pericol, Intego recomandă (desigur) software-ul VirusBarrier X6 pentru a-l elimina, ceea ce promite că va detecta Flashback. G și toate celelalte variante ale troianului.
[prin intermediul 9to5Mac]
