Flashback Mac Trojan är tillbaka, med en hämnd [Nyheter]

Annons

Lås in dina proffs och göm dina Airs, för det visar sig att en av de mer ökända Mac-trojanerna är tillbaka i aktion. Känd som Flashback, detta trojan visade sig vara i aktion för ungefär fem månader sedan Ny trojan för Mac inaktiverar XProtect Auto Update [Nyheter]En trojan gjorde nyligen en runda för Mac som verkade vara en uppdatering för Flash, men som faktiskt var en skadlig programvara som heter Flashback. A. Apple har sedan dess uppdaterat XProtect för att blockera denna farliga... Läs mer , förklädd som en ny Flash Player för Mac. Det identifierades snart av säkerhetsforskare och larmet väcktes, men nu är det tillbaka och försöker inte bara en utan tre olika taktiker för att installera sig själv på en användares Mac.

Först ut är ett par Java-sårbarheter. Om de redan är korrigerade försöker trojanen istället hitta sårbarheten hos användaren. Den visar en digital signatur som förmodligen tillhör Apple och ber om åtkomst till din dator. Det finns några skumma saker med detta, men det är osannolikt att den genomsnittliga användaren uppfattar dem. Många människor, särskilt om de är trötta eller distraherade, kan lätt klicka på "Fortsätt" utan att inse det.

Om installerat lyckas, går Flashback tillbaka till sina gamla knep för att leta efter användarnamn och lösenord. Den riktar sig specifikt till bankwebbplatser och söker utan tvekan information som är användbar för identitetsstöld.

Låt oss nu prata om de goda nyheterna. Denna version av Flashback försöker medvetet undvika system som har ett antivirus installerat, så blotta närvaron av säkerhetsprogramvara De tre bästa säkerhetsapparna för att skydda din Mac Läs mer är en välsignelse. Dessutom kommer metoden som används av denna trojan för att fånga upp och rapportera lösenord orsaka att viss programvara kräver nätverksåtkomst, som t.ex. Skype, att krascha. Detta kan ge dig heads-up.

Källa: Intego Mac Säkerhetsblogg