Ny trojaner rammer Mac: Kan installere sig selv

En trojaner til Mac kan installere sig selv.

Artikel top billede

Computerworld News Service: Mac-trojaneren Flashback, som har været i medierne, siden den blev afsløret sidste år af sikkerhedsfirmaet Intego, har et nyt trick i ærmet: Den kan nu inficere din Mac efter ikke meget mere end et besøg på et website[/url].

Oprindeligt udgav Flashback sig for at være en installer til Adobes Flash Player - deraf navnet - men malwaren har mindst en gang siden ændret taktik og udgiver sig nu for at være en Mac-softwareopdatering eller en Java-opdatering.

Den seneste variant, der blev opdaget af sikkerhedsfirmaet F-Secure, som kalder den OSX/Flashback.K, udnytter svagheden CVE-2012-0507 i Java SE6.

Kan installere sig selv

Denne svaghed gør det muligt for malwaren at installere sig selv fra et skadeligt website, som brugeren besøger, uden at brugeren skal indtaste administratorkoden.

Der er på nuværende tidspunkt ingen rettelse tilgængelig af denne sårbarhed på Mac, selv om hullet blev lukket i Java til Windows i februar.

Apple er længe blevet kritiseret for at være bagefter Windows, når det kommer til sikkerhedsopdateringer af Java.

Men da Apple udruller opdateringer med nogle få måneders mellemrum, vil selskabet sandsynligvis inden længe distribuere en rettelse.

Indtil da anbefaler F-Secure brugerne at slå Java fra på deres Macs. Firmaet har også offentliggjort instruktioner til, hvordan man tjekker, om man er inficeret med trojaneren Flashback.

Denne sårbarhed i Java er desuden for nylig blevet inkluderet i det populære hackerværktøj BlackHole.

Selvom der ikke er grund til panik, så er det grund nok til at foretage visse sikkerhedsforanstaltninger, at den seneste variant af denne malware kan installere sig selv, uden at brugeren skal indtaste administratorkoden.

Det vil være fornuftigt at slå Java fra, men den første forsvarslinje er som altid at have sin opmærksomhed og omtanke med sig på nettet.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S