Новый троян Flashback.G использует уязвимости Java для заражения Mac

На днях в блоге производителя антивирусного ПО Intego появилось сообщение о том, что «на свободу» вырвался новый вид нашумевшего трояна Flashback. На сей раз называется он «Flashback.G», и использует пару уязвимостей в старой версии Java Runtime. В «зоне риска» находятся пользователи Snow Leopard и старой версии Java Runtime, и главным способом заражения снова является посещение вредоносных сайтов. При посещении таких веб-страниц вредоносная программа использует настройки безопасности браузера и самостоятельно инсталлируется без какого-либо вмешательства со стороны пользователя.

flashback-g

Даже если использовать последнюю версию Java Runtime во время установки, вредоносная программа по-прежнему будет заявлять о наличии сертификата Java, якобы подписанном Apple, и предлагать наивному пользователю нажать кнопку «продолжить» в окне сертификата, тем самым позволив трояну заразить хост-систему.

После заражения троян будет вытаскивать персональные данные пользователя в облако, в том числе имена и пароли для Google, PayPal, eBay и других популярных веб-сайтов. Одними из возможных признаков заражения могут быть неожиданные сбои в Safari, Skype и других приложениях, связанных с контентом встроенного браузера.

Главный вопрос – как защититься от воздействия этого неприятного вредоносного ПО? Во-первых, собственное антивирусное программное обеспечение Intego под названием VirusBarrier X6 обновилось и теперь может предупредить пользователя о попытке заражения трояном Flashback. Вместо использования VirusBarrier X6 или другого антивирусного ПО можно просто обновить установку OS X, выбрав Software Update в меню Mac.

Apple, со своей стороны, пообещала укрепить безопасность OS X с появлением Gatekeeper в будущем апдейте под названием OS X Mountain Lion, который выйдет этим летом. Новая функция в системных настройках позволит пользователю контролировать набор приложений, разрешенных к установке на Mac. Gatekeeper позволит загружать приложения либо только из Mac App Store, либо только подписанные разработчиками, либо все приложения. Система позволит компании быстро убирать «неугодные» приложения или все программное обеспечение определенного разработчика из Mac App Store, при этом разрешая пользователю контролировать процесс установки ПО на свой компьютер.

Источник: 9to5mac.com