Nueva variante de Flashback continúa explotando Java

Sadfinder

A pesar de que Apple lanzó hace ya varias semanas una actualización de Java en la que se corregían diferentes vulnerabilidades que estaban siendo aprovechadas para propagar software malicioso, hasta el momento continúan apareciendo nuevas amenazas que tienen como objetivo infectar a los usuarios que todavía no han instalado esta última revisión de seguridad.

Según ha reportado investigadores de la firma de seguridad Intego, se está distribuyendo una nueva variante del troyano Flashback identificada como «Flashback.S«, misma que, contrario a la versión anterior que llegaba a requerir la contraseña del administrador, es capaz de infectar el ordenador de la víctima de forma completamente silenciosa, algo que también podía verse en otro reciente malware para Mac conocido como «SX/Sabpab-A«.

De acuerdo con Intego, Flashback.s se instala en los siguientes directorios:

  • «~/Library/LaunchAgents/com.java.update.plist»
  • «~/Library/LaunchAgents/com.java.update.plist»

Una vez alojado en el sistema, el troyano también elimina todos los archivos y carpetas de «~/Library/Caches/Java/cache», esto con el fin de borrar el applet malicioso y con ello hacer más difícil su detección por parte de la firmas de seguridad. Sin embargo, otra características es que no llega a instalarse si detecta que el usuario cuentan con diferentes soluciones de seguridad como Intego VirusBarrier X6, Xcode y Little Snitch.

Así que, si todavía no lo han hecho, nuevamente aprovechamos para recordarles descargar a la brevedad posible la última actualización de Java para Mac OS X, las cuales están disponible desde la página web de descargas de Apple y la utilidad «Actualización de Software». Cabe señalar que Apple también publicó junto a esta actualización una sencilla herramienta que es capaz de eliminar el troyano Flashback y sus variantes más comunes.

Scroll al inicio