F-SecureНа блоге компании F-Secure появилось сообщение о новой разновидности уже известной программы-трояна Flashback, заражающая компьютеры Mac незаметно для его обладателя.

Новая версия трона отличается тем, что может заразить компьютер без участия пользователя, и не запрашивая пароль администратора. Для того, установить любое ПО на компьютер, система OS X требует от пользователя ввода специального пароля администратора. Это очень усложняло задачу потенциальным хакерам: ранее появившиеся троянские программы, включая прежние версии Flashback использовали метода так называемой социальной инженерии, пытаясь обманом заставить пользователя ввести пароль администратора и установить на свой компьютер вредоносное ПО. Новая версия трояна порникает в компьютер через вредоносный сайт.
Функционал новой версии охватывает загрузку дополнительного вредоносного ПО, а также слежку за действиями пользователями и отправку данных на сервер злоумышленников.

Согласно экспертной оценке F-Secure, этот способ "автоматического" заражения стал возможным вследствии уязвимости в ПО для запуска приложений на таком языке программирования как Java для OS X. Java является одним из самых популярных языков, и написанные на нем средства запуска приложений присутствуют почти на всех компьютерах (большинство современных сайтов сейчас без Java просто будут неккоректно отображаться).

Также экспертами отмечено, что ситуация усугубляется тем, что Apple не своевременно реагирует на новую угрозу. Чаще всего компания ждет момента, когда накопится достаточное количество жалоб, чтобы выпустить новое обнавление. снабженное десятками "заплаток". За это время злоумышленники смогут нанести серьезный вред пользователям, чьи компьютеры подверглись атаке. Единственным выходом из сложившейся ситуации сейчас является полное отклчючение функции Java через настройки безопасности системы OS X, считают эксперты.

Пока операционная система OS X считается безопаснее с точки зрения вредоносного ПО, чем Windows. В связи с растущими угрозами на компьютеры, Apple регулярно выпускает обновления безопасности, направленные против определенных угроз.

Однако, как прогнозируют эксперты, с ростом популярности компьютеров Apple также будет расти число вредоносного ПО для них.