Исследователи в области информационной безопасности из компании Intego предупреждают поклонников Mac OS о появлении нового трояна нацеленного на аутентификационные данные, используемых в он-лайн платежных, банковских и многих других системах.
По их словам новая версия трояна Flashback-G может проникнуть в систему несколькими способами. Сначала он пытается эксплуатировать две имеющиеся уязвимости в Java. Однако в случае провала, он демонстрирует фальшивый сертификат, якобы выпущенного Apple. Многие пользователи не знают, что означает эта информация, и разрешают установку.
После установки вредонос пытается перехватить аутентификационные данные пользователя, используемые для авторизации в он-лайн сервисах банков, платежных систем и прочих ресурсах.
Специалисты отмечают, что наиболее подвержены риску пользователи последней версии операционной системы Snow Leopard, поскольку в ней уже предустановленна платформа Java. А первыми симптомами наличия инфекции в системе могут являться сбой в работе обозревателя и веб-приложений, например Safari и Skype.
Специалисты Intego провели исследование этой угрозы, подробности которого описаны в блоге компании.
