O Flashback, um cavalo de troia para Macs que vem assustando os usuários desde quando foi descoberto pela empresa de segurança Intego no ano passado, apareceu com uma nova carta na manga: o malware pode infectar seu computador com nada mais do que uma visita a um website.
Originalmente, o Flashback de disfarçava como um instalador do Flash Player da Adobe, porém ele mudou diversas vezes suas táticas, e já se passou por uma atualização de software do Mac ou um update do Java. A variação mais recente, descoberta pelos pesquisadores em segurança da F-Secure, chama-se Flashback.K e se aproveita de uma vulnerabilidade do Java SE6, que permite que o arquivo malicioso instale a si próprio sem a necessidade da senha de administrador do usuário, quando este visita um site infectado.
Ainda não existe uma correção para essa vulnerabilidade no Mac, apesar do fato de que a brecha já foi bloqueada na versão do Java para Windows em fevereiro. Infelizmente, a Apple tem sido criticada há muito tempo por ficar atrás do Windows quando se trata de atualizar os pacotes de segurança de Java, porém é comum que a companhia libere updates todos os meses, logo a correção pode não estar muito longe.
Até lá, a F-Secure sugere que os usuários desativem o Java em seus Macs. A companhia também instruiu que o usuário faça uma checagem e veja se a máquina foi infectada pelo malware, a partir de uma combinação de comandos do Terminal (as instruções estão em inglês). Além de tudo, é bom lembrar para tomar cuidado com o tipo de sites que você acessa.
Fonte: IdgNow