Intego, företaget bakom den populära VirusBarrier -säkerhetsprogramvaran för Mac, har avslöjat en ny trojansk häst som heter ‘Flashback’. G ’som infekterar Mac -datorer som kör äldre versioner av Java Runtime. Programvaran installerar sig själv på ditt system utan ditt bekräftelse när du besöker en skadlig webbsida, då registrerar den användarnamn och lösenord för webbplatser som Google, eBay, PayPal och mer.
Medan de med Snow Leopard och äldre version av Java Runtime är mest utsatta, kommer trojanen också att påverka den senaste versionen av Java Runtime, men användarna måste godkänna ett certifikat först.
Problemet är att certifikatet hävdar att det var signerat av "Apple Inc." Som Intego noterar kommer de flesta inte att veta vad certifikatet betyder; de kommer att lita på det eftersom det har Apples namn på det och de kommer att ge åtkomst till den skadliga programvaran.
Denna skadliga program korrigerar webbläsare och nätverksprogram i huvudsak för att söka efter användarnamn och lösenord. Det letar efter ett antal domäner - webbplatser som Google, Yahoo!, CNN; bankwebbplatser; PayPal; och många andra. Förmodligen letar människorna bakom denna skadliga program efter både användarnamn och lösenord som de kan omedelbart utnyttja - till exempel för en banks webbplats - liksom andra som kan återanvändas på olika webbplatser. (Tips: använd inte samma lösenord för alla webbplatser!)
Det du ska hålla utkik efter är att vissa program kraschar på din Mac. Programvara som Safari, Google Chrome och Skype kommer att riktas in, och den skadliga koden som injiceras i dem gör att de blir instabila.
Om du tror att din dator är i fara, Intego rekommenderar (naturligtvis) dess VirusBarrier X6 -programvara för att ta bort den, som den lovar kommer att upptäcka Flashback. G och alla andra varianter av trojanen.
[via 9 till 5Mac]