| 24 февраля 2012 г. — 5:27 UTC
Сообщается, что в настоящее время в сети циркулирует новый вариант троянской программы Flashback под названием «Flashback.G», способный использовать пару уязвимостей в старой версии среды выполнения Java, согласно записи в блоге производителя антивирусного ПО Intego вчера. Люди, использующие Snow Leopard и старую среду выполнения Java, подвергаются высокому риску, поскольку основной метод распространения включает злонамеренно созданные веб-сайты. При посещении таких страниц вредоносное ПО использует настройки безопасности браузера и устанавливается без какого-либо вмешательства со стороны пользователя.
Даже если вы используете последнюю установку среды выполнения Java, вредоносное ПО может ложно сообщать, что сертификат Java подписан Apple (хотя он помечен как ненадежный), вводя в заблуждение неопытных пользователей, побуждая их нажать кнопку «Продолжить» в окне сертификата и позволяя трояну заразить хост-систему.
После заражения троян будет извлекать личные данные в облако, включая конфиденциальные имена пользователей и пароли для Google, PayPal, eBay и других популярных веб-сайтов. Одним из возможных признаков заражения являются неожиданные сбои в Safari, Skype и других приложениях со встроенным браузерным контентом.
Так как же защититься от этого неприятного программного обеспечения?
Неудивительно, что собственное антивирусное программное обеспечение Intego под названием VirusBarrier X6 было обновлено для проверки троянской программы Flashback, чтобы предупредить вас о любых попытках установки. Вместо использования VirusBarrier X6 или другого антивирусного ПО, вы можете просто обновить установку OS X, выбрав «Обновление программного обеспечения» в меню Mac.
Apple, со своей стороны, пообещала усилить функции безопасности OS X с введением Gatekeeper в предстоящем обновлении OS X Mountain Lion, которое ожидается этим летом. Эта новая функция, доступная в «Системных настройках», позволяет пользователю контролировать, каким приложениям разрешен доступ к Mac. Gatekeeper может разрешать загрузку только подписанных приложений из Mac App Store, тех, которые исходят из Mac App Store, подписанных разработчиков или всех приложений. Система позволяет компании быстро отзывать нежелательные приложения или все программное обеспечение от определенного разработчика из Mac App Store, в то же время позволяя пользователям контролировать, как они обнаруживают и устанавливают программное обеспечение на своем компьютере.