Dôveru v zdanlivo nenarušiteľnú bezpečnosť operačného systému Mac OS X napadli správy o škodlivom softvéri Flashback/Flashfake. Ide o trójskeho koňa, ktorý sa šíril cez chybu v Jave a približne od septembra 2011 stihol nakaziť viac ako 600 000 Macov na celom svete. Hackerom umožňuje nainštalovať na infikované počítače ďalší škodlivý kód a upraviť tak napríklad výsledky zobrazované pri vyhľadávaní cez Google, prípadne kradnúť dáta či šíriť spam. Vďaka rastúcej popularite Macov sa táto komunita stáva atraktivnejšou aj pre hackerov. Trójsky kôň sa vám však do počítača sám nedostane, jeho inštaláciu musíte schváliť. Samozrejme, nespýta sa vás či si chcete nainštalovať trójskeho koňa, ale bude sa tváriť napríklad ako aktualizácia Flashu. Jedinou ochranou je inštalovať softvér len zo skutočne dôveryhodných zdrojov, najlepšie priamo z oficiálnych stránok.
Po dvoch aktualizáciách, ktoré odstraňujú bezpečnostnú chybu v Jave, prichádza teraz ďalšia, ktorá okrem toho priamo odstráni najznámejšie typy škodlivého softvéru Flashback. Okrem toho zablokuje automatické spúšťanie Java appletov. To síce môžete obnoviť v nastaveniach Javy, no ak sa dlhšie nebudú žiadne spúšťať, opäť budú zablokované. Názov aktualizácie je Java for OS X 2012–003, stiahnuť si ju môžete cez Software Update. Viac informácií nájdete tu.
komentár
Mate tam chybu, „zaujimave“ na tomto trojane je prave to ze sa vie dostat do OS aj bez zadavania admin hesla !
Viac info napriklad tu:
http://arstechnica.com/apple/news/2012/04/mac-trojan-exploits-unpatched-java-vulnerability-no-password-needed.ars