Anche se molti pensavano che i problemi generati da Flashback fossero rimasti solo un brutto ricordo, eccolo qui Intego scoperto una nuova versione del malware che ha causato tanti problemi. La nuova versione si chiama Flashback.S, sfrutta le vulnerabilità di Java per infettare i Mac, ma sta attenta a non sfruttare i computer su cui sono installate le applicazioni VirusBarrier X6, Xcode o Little Snitch. Non appena il malware infetta il Mac, elimina i file utilizzati per l'infezione e fornisce pieno accesso al tuo Mac.
Intego ha scoperto una nuova variante del malware Flashback, Flashback.S, che continua a sfruttare una vulnerabilità Java che Apple ha corretto. Non è richiesta alcuna password per l'installazione di questa variante e i suoi file vengono inseriti nella cartella home dell'utente, nelle seguenti posizioni:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.judate
Quindi elimina tutti i file e le cartelle in ~/Library/Caches/Java/cache per eliminare l'applet dal Mac infetto ed evitare il rilevamento o il ripristino del campione.
Ovviamente questa versione del malware non necessita di password per infettare il tuo Mac e sfrutta una vulnerabilità già bloccata da Apple, quindi in teoria dovresti essere protetto se hai effettuato gli ultimi aggiornamenti per Mac OS X Non so come molti Mac sono davvero infetti, ma la "telenovela" Flashback sembra essere quella dietro non solo agli hacker indipendenti.
