Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.
Как сообщает разработчик решений для защиты Mac OS X компания Intego, в глобальной сети Интернет появилась новая троянская программа, ворующая пароли пользователей настольной операционной системы от Apple.
Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу.
«Flashback.G встраивает собственный код в браузеры и другие приложения пользователя, способные осуществлять подключение к сети, что во множестве случаев приводит к аварийному прекращению работы. Приложение устанавливается в невидимом файле в каталоге /Users/Shared. У файла могут быть различные названия с расширением .so», - говорится в уведомлении Intego.
Вирус имеет модуль автоматического обновления, для чего выполняется запрос на множество web-сайтов.
Сотрудники антивирусной компании отмечают, что данный вирус чаще всего обнаруживается на операционной системе Snow Leopard. Версии Mac OS X, начиная с Lion, не имеют Java в изначальном наборе инсталляционных программ, поэтому количество пораженных вирусом систем в них значительно меньше.
Компания Intego рекомендует всем пользователям своевременно устанавливать обновления для Java, а также следить за подлинностью программ, которые устанавливаются на систему.
- Стоимость медиауслуг (открыть PDF) -
