(Fonte da imagem: Reprodução/Apple)
Descoberto no ano passado, o trojan Flashback tem sido o pesadelo de vários donos de produtos Mac — temerosos de ver suas máquinas infectadas. A ameaça acaba de se tornar ainda mais perigosa com a descoberta de que ela pode infectar computadores mediante uma simples visita a um site comprometido.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O malware já sofreu diversas mudanças até o momento: começou se disfarçando de um instalador do Flash Player e, logo em seguida, passou a imitar atualizações do Mac OS X e do Java. Segundo a F-Secure, a versão atual, cujo nome é Flashback.K, se aproveita de uma vulnerabilidade do Java SE6 que permite a sua instalação de forma discreta, sem que seja necessária a inserção de qualquer senha de administrador.
Até o momento, não há uma correção disponível para evitar a ameaça, tampouco foi divulgada uma lista de endereços que devem ser evitados. A situação se torna ainda mais crítica quando se leva em conta o fato de que a brecha de segurança já foi corrigida na versão Windows do Java — apesar de a Apple disponibilizar atualizações mensais para o programa, sua lentidão em resolver problemas do tipo é bastante conhecida.
A F-Secure sugere que os donos de produtos Mac desativem o software, única forma efetiva de evitar uma contaminação atualmente. Além disso, é aconselhado fazer uma checagem completa da máquina a partir de uma combinação de comandos do Terminal — as instruções para realizar esse processo estão disponíveis neste link (em inglês).