Als je een Mac hebt, weet je al dat elke applicatie die op je Mac is geïnstalleerd authenticatie als beheerder vereist voordat de bewerking wordt uitgevoerd, en hetzelfde geldt voor malware. Dit soort applicaties hebben beheerderstoegang nodig en hiervoor is het noodzakelijk dat gebruikers het Mac-wachtwoord invoeren bij het installeren van de geïnfecteerde applicatie. Nou ja, alles wat je tot nu toe wist, is niet langer van toepassing omdat een nieuwe versie van een Trojaans paard kan een Mac infecteren zonder wachtwoord. OSX/Flashback.K is de naam van de versie die nu op internet circuleert en maakt gebruik van een kwetsbaarheid in Java SE6 om de Mac te infecteren en bepaalde bestanden van de servers van de hackers te downloaden, bestanden waarmee ze de controle over Safari kunnen overnemen en Leid uw verkeer om naar een bepaalde website.
Wanneer geïnfecteerd, vraagt de Trojan u om het beheerderswachtwoord in te voeren, maar het infecteert de Mac zelfs zonder dit wachtwoord, hoewel het invoeren van het wachtwoord de infectiemethode verandert. Hoewel Microsoft een update uitbracht die gebruikers van het Windows-besturingssysteem beschermt, deed Apple dit niet voor OS X en raden die van F-Secure aan om Java uit te schakelen totdat het probleem door het bedrijf Apple is opgelost. Vrijwel iedereen kan op elk moment door deze Trojan worden geïnfecteerd, ongeacht of hij of zij de installatie van het geïnfecteerde bestand verifieert. Die van F-Secure details hier instructies voor desinfectie en als Safari op Mac pagina's opent die u zelf niet herkent, dan is het goed om de stappen te volgen.
