Tietoturvayritys F-Secure löydetty uudentyyppinen Mac OS X -troijalainen nimeltä Bash/QHost.WB, joka on naamioitu flash-asennuspaketiksi. Tiedät jo, että Apple ei enää asenna flashia automaattisesti myytäviin Mac-tietokoneisiin, joten käyttäjien on pakko asentaa se itse, ja jos he ovat epäonnisia, he voivat jopa asentaa tämän troijalaisen, joka on erityisesti suunniteltu näyttämään flash-asennuspaketilta. Tietenkin asennusta varten käyttäjän on syötettävä Mac-käyttäjän salasana, joten kukaan ei saa automaattisesti tartuntaa.
Kun troijalainen on asennettu, se lisää merkintöjä hosts-tiedostoon kaapatakseen käyttäjät, jotka vierailevat eri Google-sivustoilla (esim. Google.com.tw, Google.com.tl jne.) IP-osoitteeseen 91.224.160.26, joka sijaitsee Alankomaat.
IP-osoitteessa oleva palvelin näyttää väärennetyn verkkosivun, joka on suunniteltu näyttämään samanlaiselta kuin laillinen Google-sivusto.
Troijalainen on hyvin yksinkertainen toiminnallisuus ja se ohjaa liikenteen tietyiltä Google-sivuilta Alankomaissa sijaitsevalle palvelimelle. Koko järjestelmä on suunniteltu näyttämään ponnahdusikkunoita, kun kyseinen sivusto näytetään, joten voit olla rauhassa, koska troijalaisessa ei ole näppäinloggeria. Kun Mac Defender tartutti tarpeeksi Maceja, joista Apple Care oli tullut turvapisteeksi, jonka puoleen monet Mac-omistajat kääntyivät, Apple reagoi, mutta tällä kertaa en usko, että näemme Cupertino-yhtiön puuttuvan asiaan.
Lopuksi, ole erittäin varovainen, mihin asennat Flash Playerin Macille.
