Secondo cavallo di troia individuato per sistemi OS X in meno di 3 giorni, così dopo Trojan-Dropper ecco vare la sua comparsa Flashback. A scoprirlo è stato Intego, casa produttrice dell’antivirus VirusBarrier X6, che offre già protezione contro questo nuovo trojan. Ma vediamo come agisce.
Il malware si trova su alcuni siti sparsi per il web, che offrono un link o un’icona per invitare gli utenti di Lion ad installare Adobe Flash Player, visto che i plug-in di Adobe non è incluso sull’ultimo OS di casa Apple.
Se si clicca su questo link con Safari, viene avviato il processo di installazione del malware, che una volta installato elimina il pacchetto originale e disattiva antivirus come Intego Virus Barrier x6 (questo era valido prima che Intego individuasse il malware) e LittleSnitch. Inoltre, anche se non è ancora chiaro lo scopo, il malware tende ad inviare informazioni sul Mac infetto ad un indirizzo remoto.
Come proteggersi? La soluzione è semplice. Se avete bisogno di installare Flash Player, fatelo solo dal sito ufficiale Adobe e non da link insicuri.
VIA | Spider-Mac
