Datasäkerhetsföretaget F-Secure upptäckt en ny typ av Mac OS X-trojan som heter Bash/QHost.WB som är förklädd som ett flash-installationspaket. Du vet redan att Apple inte längre automatiskt installerar flash i de sålda Mac-datorerna, så användarna tvingas installera det själva och om de har otur kan de till och med installera denna trojan speciellt utformad för att se ut som ett flash-installationspaket. Naturligtvis, för installation är det nödvändigt för användaren att ange användarens lösenord för Mac, så automatiskt kommer ingen att smittas.
När trojanen väl har installerats lägger den till poster i hosts-filen för att kapa användare som besöker olika Google-webbplatser (t.ex. Google.com.tw, Google.com.tl, et cetera) till IP-adressen 91.224.160.26, som finns i Nederländerna.
Servern på IP-adressen visar en falsk webbsida utformad för att likna den legitima Google-webbplatsen.
Trojanen har en mycket enkel funktionalitet och omdirigerar trafik från vissa Google-sidor till en server i Nederländerna. Hela systemet är utformat för att visa popup-annonser när den webbplatsen visas, så att du kan vara lugn eftersom det inte finns någon keylogger i trojanen. När Mac Defender infekterade tillräckligt många Mac-datorer som Apple Care hade blivit den säkerhetspunkt som många Mac-ägare vände sig till reagerade Apple, men den här gången tror jag inte att vi kommer att se något ingripande från Cupertino-företaget.
Sammanfattningsvis, var mycket försiktig var du installerar flash player för Mac.
