Про троянский вирус Flashback, представляющий опасность для всех Маков (и хакинтошей) со старыми версиями Java, стало известно ещё в прошлом году. Теперь виртуальная зараза пережила реинкарнацию и стала ещё более хитрой. На этот раз она научилась обходить даже встроенную в Mac OS X систему предотвращения запуска запрещённого со стороны Apple кода — и всё благодаря доверчивости пользователей.

Механизм работы Flashback.G (под таким названием в сводках антивирусных компаний проходит новая угроза) в целом повторяет прошлогоднюю историю:

  • вирус маскируется под установщик Adobe Flash Player
  • если у вас в системе стоит одна из старых версий Java, он использует её уязвимости
  • если Java обновлена до последней версии, вирус действует по другому пути — он предлагает вам установить сертификат якобы от Apple (см. скриншот)
  • итог один: вирус получает доступ к вашим логинам и паролям, сохранённым в Связке ключей

Способ уберечься традиционно прост: надо запомнить две важных вещи. Во-первых, Flash Player (да и любые другие надстройки к Mac OS X) нужно ставить только с официального сайта производителя. Во-вторых, ни одна честная программа не станет вам предлагать поставить какой-либо дополнительный сертификат, якобы выпущенный Apple.

В общем, будьте внимательны и в меру недоверчивы — и ваш Мак ещё долго не узнает о том, что такое вирусы ;)

Поделитесь страницей через социальные сети

  • Nik

    …вот за это предупреждение спасибо)))

  • Igor

    А как проверить есть он или нет на твоем MAC?

    • rusregio

      .Хороший вопрос.

    • https://www.google.com/accounts/o8/id?id=AItOawk--QDlj-cAxGlUvbU1OnpCM_QhK5qq8mQ Андрей Б

      Тоже интересно!?

  • Валерий

    Вот здесь описано, как это сделать
    http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_k.shtml