A Flashback trójai program

A vírus két Java biztonsági résbe álcázza magát, hogy megfertőzze azokat a számítógépeket, amelyekről PayPal jelszavakat és banki adatokat szerez be.

Java biztonsági rés vagy az Apple hamis biztonsági tanúsítványa révén a Flashback.G megfertőzi áldozatait, hogy adatokat szerezzen online banki, PayPal vagy Google fiókokról.

flashback

Ezt állítja az Intego biztonsági cég, amely arra is figyelmeztet, hogy a vírus ezen új verziójában a felhasználói beavatkozás nem szükséges, és nem is telepítő programként jelenik meg. A rosszindulatú programok behatolhatnak a Java-ba, ha nem naprakészek, így a Snow Leopard felhasználóit nagyobb veszély fenyegeti, mivel a Java alapértelmezés szerint szerepel.

Ebben az esetben a trójai fertőzött webhely felkeresésével lép be a számítógépbe, és további kódokat tölt le egy távoli szerverről. Ez utóbbi felelős a más alkalmazásokba vagy a böngészőbe való behatolásért és a felhasználói információk ellopásáért.