Intego ha alertado a los usuarios de Mac sobre una nueva variante del troyano Flashblack, el cual fue descubierto por primera vez en septiembre de 2011 y desde entonces no han dejado de aparecer distintas versiones que tienen como objetivo atacar al sistema operativo de Apple.
Pero de acuerdo con el reporte de la firma de seguridad, esta vez la amenaza es mayor ya que la nueva variantes se caracterizan por utilizar diferentes métodos de infección. El primero de ellos es por medio de dos vulnerabilidades conocidas de Java, las cuales son explotadas por el troyano para instalarse en el equipo. Lo alarmante es que esto se hace de manera totalmente transparente al usuario, pues no se ejecuta ningún instalador y tampoco requiere la contraseña del administrador.
En caso de que el usuario cuente con la última actualización de Java y por tanto no se pueda explotar ningún fallo en Java, la amenaza intenta otra método de infección utilizando un falso certificado supuestamente firmado por Apple, Inc. Aunque es necesario que se autorice su ejecución en el sistema, muchos usuarios pueden caer en la trampa al pensar que es un proceso de la compañía de Cupertino.
Una vez instalado en el ordenador de la víctima, este malware tiene la capacidad de conectarse a un servidor remoto para descargar instrucciones y otros archivos maliciosos, además de que es capaz de actualizarse automáticamente. Así mismo, modifica navegadores web como Safari y Firefox con el fin de registrar nombres de usuario y contraseñas de una gran cantidad de sitios web bancarios y de servicios de Google, Yahoo y PayPal.
En este caso, la nueva variante de Flashback es más peligrosa si no se tiene actualizado Java, por lo que les recomendamos a todos los usuarios de Mac OS X descargar la última versión disponible, lo cual se puede hacer desde la herramienta Actualización de Software del sistema o el sitio web de Apple.
(vía: Zero Day)
