Adobe Flash Player telepítőnek álcázza magát a trójaiA Mac OS X alapú biztonsági termékek fejlesztésével foglalkozó Intego az SX/flashback.A trójai felbukkanására hívta fel a figyelmet. A Flashback trójai Adobe Flash Player telepítőnek álcázza magát.

Ha a gyanútlan felhasználó letölti a fájlt, majd feltelepíti trójait, akkor az kikapcsolja a biztonsági szoftvereket, telepíti a Preferences.dylib fájlt a Library/Preferences mappába és törli a telepítőcsomagot. A trójai ezután automatikusan működésbe hoz egy kártékony kódot, amivel a számítógép és a felhasználók személyes adatait – például MAC cím – küldi el egy távoli szervernek.

Flashback
[+]

Az Intego biztonsági kutatók hamarosan részletes elemzéseket közölnek a Flashback trójairól.

Forrás: blog.intego.com