Se hai un Mac, sai già che qualsiasi applicazione installata sul tuo Mac richiede l'autenticazione come amministratore prima di eseguire l'operazione, e lo stesso vale per i malware. Questo tipo di applicazioni necessitano dell'accesso come amministratore e per questo è necessario che gli utenti inseriscano la password del Mac durante l'installazione dell'applicazione infetta. Ebbene, tutto quello che sapevi fino ad ora non vale più perché una nuova versione di un Trojan può infettare un Mac senza password. OSX/Flashback.K è il nome della versione che circola attualmente su Internet e sfrutta una vulnerabilità di Java SE6 per infettare il Mac e scaricare dai server degli hacker alcuni file che li aiutano a prendere il controllo di Safari e reindirizzare il traffico verso un determinato sito web.
Quando viene infettato, il Trojan chiede di inserire la password dell'amministratore, ma infetta il Mac anche senza di essa, sebbene l'inserimento della password cambi il metodo di infezione. Sebbene Microsoft abbia rilasciato un aggiornamento che protegge gli utenti del sistema operativo Windows, Apple non lo ha fatto per OS X e quelli di F-Secure consigliano di disattivare Java finché il problema non sarà risolto dall'azienda Apple. Praticamente chiunque può essere infettato da questo Trojan in qualsiasi momento, indipendentemente dal fatto che si autentichi l'installazione del file infetto. Quelli di F-Secure dettagli qui istruzioni per la disinfezione e se Safari su Mac apre pagine che non riconosci da solo, allora sarebbe bene seguire i passaggi.
