Publiceret d. 3. april 2012 kl. 14.45
ANNONCE:
Oprindeligt udgav Flashback sig for at være en installer til Adobes Flash Player - deraf navnet - men malwaren har mindst en gang siden ændret taktik og udgiver sig nu for at være en Mac-softwareopdatering eller en Java-opdatering.
Den seneste variant, der blev opdaget af sikkerhedsfirmaet F-Secure, som kalder den OSX/Flashback.K, udnytter svagheden CVE-2012-0507 i Java SE6.
Kan installere sig selv
Denne svaghed gør det muligt for malwaren at installere sig selv fra et skadeligt website, som brugeren besøger, uden at brugeren skal indtaste administratorkoden.
Der er på nuværende tidspunkt ingen rettelse tilgængelig af denne sårbarhed på Mac, selv om hullet blev lukket i Java til Windows i februar.
Apple er længe blevet kritiseret for at være bagefter Windows, når det kommer til sikkerhedsopdateringer af Java.
Men da Apple udruller opdateringer med nogle få måneders mellemrum, vil selskabet sandsynligvis inden længe distribuere en rettelse.
Indtil da anbefaler F-Secure brugerne at slå Java fra på deres Macs. Firmaet har også offentliggjort instruktioner til, hvordan man tjekker, om man er inficeret med trojaneren Flashback.
Denne sårbarhed i Java er desuden for nylig blevet inkluderet i det populære hackerværktøj BlackHole.
Selvom der ikke er grund til panik, så er det grund nok til at foretage visse sikkerhedsforanstaltninger, at den seneste variant af denne malware kan installere sig selv, uden at brugeren skal indtaste administratorkoden.
Det vil være fornuftigt at slå Java fra, men den første forsvarslinje er som altid at have sin opmærksomhed og omtanke med sig på nettet.
Oversat af Thomas Bøndergaard
