Flashback.G - новая зараза для Маков

Про троянский вирус Flashback, представляющий опасность для всех Маков (и хакинтошей) со старыми версиями Java, стало известно ещё в прошлом году. Теперь виртуальная зараза пережила реинкарнацию и стала ещё более хитрой. На этот раз она научилась обходить даже встроенную в Mac OS X систему предотвращения запуска запрещённого со стороны Apple кода — и всё благодаря доверчивости пользователей.

Механизм работы Flashback.G (под таким названием в сводках антивирусных компаний проходит новая угроза) в целом повторяет прошлогоднюю историю:

вирус маскируется под установщик Adobe Flash Player
если у вас в системе стоит одна из старых версий Java, он использует её уязвимости
если Java обновлена до последней версии, вирус действует по другому пути — он предлагает вам установить сертификат якобы от Apple (см. скриншот)
итог один: вирус получает доступ к вашим логинам и паролям, сохранённым в Связке ключей

Способ уберечься традиционно прост: надо запомнить две важных вещи. Во-первых, Flash Player (да и любые другие надстройки к Mac OS X) нужно ставить только с официального сайта производителя. Во-вторых, ни одна честная программа не станет вам предлагать поставить какой-либо дополнительный сертификат, якобы выпущенный Apple.

В общем, будьте внимательны и в меру недоверчивы — и ваш Мак ещё долго не узнает о том, что такое вирусы ;)