Pesquisadores da empresa de segurança Intego detectaram uma nova variante do trojan Flashback, que infecta o Mac OS X.
De acordo com a empresa, esta nova variante do Flashback utiliza três métodos diferentes para tentar infectar o Mac do usuário.
Primeiro ele tenta infectar o Mac explorando uma das duas falhas de segurança no Java. Se este método for bem sucedido, a máquina será infectada sem o consentimento do usuário.
Se estas falhas no Java já tiverem sido corrigidas, o malware tentará infectar o Mac usando um terceiro método: engenharia social. O applet se disfarça como um certificado fornecido pela Apple. Como muitos usuários não entenderão muito bem o que isso quer dizer, eles acabarão clicando em Continue e o malware será instalado.
De acordo com a empresa, esta nova variante do Flashback utiliza três métodos diferentes para tentar infectar o Mac do usuário.
Primeiro ele tenta infectar o Mac explorando uma das duas falhas de segurança no Java. Se este método for bem sucedido, a máquina será infectada sem o consentimento do usuário.
Se estas falhas no Java já tiverem sido corrigidas, o malware tentará infectar o Mac usando um terceiro método: engenharia social. O applet se disfarça como um certificado fornecido pela Apple. Como muitos usuários não entenderão muito bem o que isso quer dizer, eles acabarão clicando em Continue e o malware será instalado.
Depois que o malware for instalado, ele procurará por nomes de usuário e senhas de sites e serviços como Google, Yahoo!, PayPal e outros.
Outro detalhe que chama a atenção nesta variante do Flashback é que ele possui um mecanismo de atualização automática.
A Intego recomenda que todos os usuários do Mac OS X mantenham o Java sempre atualizado.
Outro detalhe que chama a atenção nesta variante do Flashback é que ele possui um mecanismo de atualização automática.
A Intego recomenda que todos os usuários do Mac OS X mantenham o Java sempre atualizado.
Comentários