Malware Flashback ataca Mac OS X com Java desatualizado

A fabricante de antivírus Intego revelou que uma nova versão do malware Flashback para Mac OS X está atacando usuários por meio de uma falha de segurança em uma versão desatualizada do Oracle Java. O vírus ainda utiliza uma tela que oferece a instalação de certificados digitais falsos caso o Java esteja atualizado e seguro contra a falha que ele tenta explorar.

Em um sistema desprotegido, basta visitar um site malicioso para ser imediatamente infectado – nenhuma confirmação ou aviso será mostrado. Após infectar o computador, a praga, batizada de Flashback.G, irá procurar por dados sigilosos (como senhas) nos navegadores e em outras aplicações de internet. De acordo com a Intego, a praga busca roubar senhas de serviços como PayPal e Google, entre outros.

Usuários do Mac OS X 10.6 (Snow Leopard) estão mais vulneráveis: essa versão traz pré-instalado o Java. A versão instalada, se não for atualizada, deixará os internautas com Mac vulneráveis de forma semelhante aos usuários de Windows. O Mac OS X 10.7 não traz mais o Java pré-instalado.
Mesmo com o Java atualizado e seguro, o trojan ainda apresenta um applet com certificado digital falso em nome da Apple. Caso o usuário aceite o certificado, o vírus será instalado em seguida.

O Apple Software Update detecta atualizações para o Java e instala a versão mais recente e corrigida.