Computersikkerhedsfirmaet F-Secure opdaget en ny type Mac OS X Trojan kaldet Bash/QHost.WB, der er forklædt som en flash-installationspakke. Du ved allerede, at Apple ikke længere automatisk installerer flash på de solgte Mac'er, så brugerne er tvunget til at installere det selv, og hvis de er uheldige, kan de endda installere denne trojan, der er specielt designet til at ligne en flash-installationspakke. Til installation er det naturligvis nødvendigt for brugeren at indtaste brugerens adgangskode til Mac, så automatisk bliver ingen inficeret.
Når den er installeret, tilføjer trojaneren indgange til værtsfilen for at kapre brugere, der besøger forskellige Google-websteder (f.eks. Google.com.tw, Google.com.tl, et cetera) til IP-adressen 91.224.160.26, som er placeret i Holland.
Serveren på IP-adressen viser en falsk webside, der er designet til at ligne det legitime Google-websted.
Trojaneren har en meget enkel funktionalitet og omdirigerer trafik fra visse Google-sider til en server i Holland. Hele systemet er designet til at vise pop-up-reklamer, når det pågældende websted vises, så du kan slappe af, fordi der ikke er nogen keylogger i trojaneren. Da Mac Defender inficerede nok Mac'er til, at Apple Care var blevet det sikkerhedspunkt, som mange Mac-ejere henvendte sig til, reagerede Apple, men denne gang tror jeg ikke, vi vil se nogen indgriben fra Cupertino-virksomheden.
Afslutningsvis skal du være meget forsigtig, hvor du installerer flash player til Mac.
