Macin tunnetuimmasta haittaohjelmasta tuli älykkäämpi
Sertifikaatti näyttää tulleen Applelta (Kuva: Intego)
Macin tunnetuimmaksi haittaohjelmaksi nousseesta Flashback-troijalaisesta on löytynyt uusi yllättävä versio. Tietoturvayhtiö Intego on törmännyt versioon, joka hyödyntää kahta Javan haavoittuvuutta asentuakseen Maciin ilman asennusohjelmaa tai käyttäjän salasanaa.
Flashback yrittää ensin koneelle näiden kahden Java-haavoittuvuuden kautta, mutta mikäli koneen Java on ajantasalla, käyttää se vielä kolmatta keinoa. Flashback tuo ruudulle sertifikaatin, jonka allekirjoittajan väitetään olevan Apple. Jos käyttäjä klikkaa jatka-painiketta, asentuu haittaohjelma koneelle ja avaa siihen takaportin.
Kaksi asiaa tekee uudestakin Flashbackista kuitenkin hieman vaarattomamman tuttavuuden. Ensinnäkin, Javaa ei toimiteta enää oletuksena Max OS X Lionin mukana ja toiseksi, Java for Mac OS X:n viimeisin päivitys paikkaa Flashbackin käyttämät haavoittuvuudet.
Flash Playerin asennusohjelmana esiintyvä Flashback löydettiin viime syyskuussa. Sen jälkeen siitä on julkaistu versioita, joista pari on saanut enemmän julkisuutta.
Lisää aiheesta:
Haittaohjelmien tehtailijat ovat aina kaksi askelta käyttäjiä edellä. Todennäköisesti iso osa apple koneista on tälläkin hetkellä saastunut jollakin tapaa.
Paras tapahan haittaohjelman saamista koneelle on hyödyntää käyttäjää. Applen suhteen tämä varmasti ei ole ongelma.
Jussi Karttulalle. Kaikella kunnioituksella olen eri mieltä, helpoin tapa saada koneelle haittaohjelma on mielestäni se että käyttäjän ei tarvi tehdä mitään ja silti se saastuu… Ainakin toistaiseksi “mäkin” käyttäjän on pitänyt itse asentaa haittaohjelma.
Enkä usko että mac käyttäjät on sen tyhmempiä kuin windows käyttäjät