Mac için popüler VirusBarrier güvenlik yazılımının arkasındaki şirket olan Intego, 'Flashback' adlı yeni bir truva atını ortaya çıkardı. Java Runtime'ın eski sürümlerini çalıştıran Mac'lere bulaşan G'. Kötü amaçlı bir web sayfasını ziyaret ettiğinizde, yazılım sizin onayınız olmadan sisteminize kendini yükler, ardından Google, eBay, PayPal ve daha fazlası gibi sitelerin kullanıcı adlarını ve şifrelerini kaydeder.
Snow Leopard ve Java Runtime'ın daha eski sürümlerine sahip olanlar en fazla risk altındayken, truva atı Java Runtime'ın en son sürümünü de etkiler, ancak kullanıcıların önce bir sertifikayı kabul etmesi gerekir.
Sorun şu ki, sertifika "Apple Inc" tarafından imzalandığını iddia ediyor. Intego'nun belirttiği gibi, çoğu sertifikanın ne anlama geldiğini bilmeyecek; Apple'ın adı olduğu için ona güvenecekler ve kötü amaçlı yazılıma erişim sağlayacaklar.
Bu kötü amaçlı yazılım, esas olarak kullanıcı adlarını ve şifreleri aramak için web tarayıcılarına ve ağ uygulamalarına yama yapar. Google, Yahoo!, CNN gibi web siteleri; banka web siteleri; PayPal; Ve bircok digerleri. Muhtemelen, bu kötü amaçlı yazılımın arkasındaki kişiler hem kullanıcı adları hem de şifreler arıyorlar. bir banka web sitesi için olduğu gibi - ve farklı sitelerde yeniden kullanılabilecek diğerlerini derhal kullanın. Siteler. (İpucu: Tüm web siteleri için aynı şifreyi kullanmayın!)
Dikkat edilmesi gereken şey, Mac'inizde kilitlenen belirli uygulamalardır. Safari, Google Chrome ve Skype gibi yazılımlar hedeflenecek ve bunlara enjekte edilen kötü amaçlı kod, bunların kararsız hale gelmesine neden olacaktır.
Bilgisayarınızın risk altında olduğunu düşünüyorsanız, Intego tavsiye eder (elbette) onu kaldırmak için VirusBarrier X6 yazılımı, söz verdiği Flashback'i algılayacaktır. G ve truva atının diğer tüm çeşitleri.
[üzerinden 9to5Mac]