Variante del troyano Flashback ataca ordenadores Mac

Una nueva variante del malware Flashback está atacando ordenadores de Apple con sistemas Mac OS X sin actualizar, especialmente contra dos exploits del entorno de ejecución Java.

El nuevo malware es un caballo de troya denominado ‘Flashback.G’ que aprovecha vulnerabilidades Java no parcheadas, especialmente en sistemas OS X 10.6 ‘Snow Leopard’ donde el entorno de Sun vino preinstalado.

Según la firma de seguridad Intego el troyano intenta instalarse aprovechando una de las vulnerabilidasdes de Java detectadas sin parchear. Incluso si Java está actualizado en el sistema, Flashback.G intentará otra opción de entrada tratando de engañar a los usuarios mediante ingeniería social.

En ese caso el applet muestra un certificado auto-firmado, alegando que se publicará por parte de Apple. La mayoría de usuarios no entienden lo que esto significa y hacen clic en el botón de continuar permitiendo la infección con este código malicioso.

Un vez dentro el troyano busca especialmente portales bancarios o de sistemas de pago PayPal para robar nombre de usuarios y contraseñas y acceder a las cuentas. La recomendación de seguridad es rechazar el applet y actualizar Java.