Nieuwe variant Flashback besmet Macs
Volgens Intego gaat het bij Flashback.S om een geniepige variant die de gebruiker niet om een wachtwoord vraagt voordat hij zichzelf installeert. De bekende, oudere variant Flashback.K vroeg wel om een wachtwoord. Beide ‘trojans’ maken misbruik van dezelfde kwetsbaarheid in Java.
Shutterstock
Shutterstock
Flashback.S installeert zijn bestanden op andere locaties dan Flashback.K. Daardoor bestaat de kans dat de verwijderingstool die Apple op 12 april uitgaf geen effect heeft. Intego kon daar nog geen uitsluitsel over geven.
Oracle, de leverancier van Java, verspreidde in februari al een patch die de zwakke plek in Java onschadelijk maakte. Apple volgde begin april pas. Inmiddels waren naar schatting 820.000 Macs besmet met Flashback en nog steeds zou de trojan op zo’n 650.000 machines staan. De besmetting vindt plaats bij het bezoeken van bepaalde kwaadaardige websites.
De geïnfecteerde Macs worden opgenomen in een botnet. Degenen die bij Flashback aan de touwtjes trekken, lijken erop uit om geld te verdienen aan 'klikfraude'. Gebruikers worden ongewild naar advertenties gedirigeerd waarbij elke klik geld oplevert voor de cybercriminelen.
Geen bescherming voor oudere versies Mac OS X
Gebruikers van Mac OS X 10.6 en 10.7 kunnen hun computer tegen Flashback.S beschermen door de laatste versie van Java te installeren. Dat kan met de standaard aanwezige Software Update Tool van Apple. Gebruikers van oudere versies (OS X 10.5 en eerder), waarvoor Apple geen security updates meer uitgeeft, hebben als enige optie Java te de-installeren of op zijn minst uit te schakelen in de browser.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee