Koncem září byl odhalen další útok proti Apple Mac OS X Lion (10.7). Útočil trojský kůň, který se do počítače instaloval prostřednictvím falešného instalačního souboru Adobe Flash. Stejně jako havěť MacDefender a Revir, i Flashback využíval sociálního inženýrství k přinucení uživatele ke stažení a instalaci.

Podvodný instalační soubor Adobe Flash byl ukryt na stránce, která k zobrazení obsahu požadovala aktualizaci technologie Flash na nejnovější verzi. Uživatel poté musel souhlasit s instalací a projít standardním instalačním procesem, aby malware fungoval.

Flashback se prezentoval standardně a profesionálně vypadající instalační obrazovkou, zatímco v pozadí vytvářel dynamickou knihovnu Preferences.dylib. Jakmile uživatel aplikaci nainstaloval, program spustil šifrování RC4 pro komunikaci se vzdáleným serverem, a přenášel uživatelovu MAC adresu, verzi OS, UUID a další data.

Flashback se však neuměl nainstalovat sám, riziko nákazy tedy nebylo příliš vysoké. I přesto pro vás máme několik bezpečnostních tipů:

  1. Stahujte Adobe Flash a další software Adobe výhradně ze stránek Adobe.com.
  2. Vypněte automatické spouštění stažených souborů v nastaveních prohlížeče Safari.
  3. Prověřte svou mašinku antivirem.

V posledních týdnech se také objevila hrozba v podobě trojanu zaměřeného na čínsky mluvící uživatele systému Macintosh. Trojan se tvářil jako PDF dokument obsahující článek v čínštině, který se týkal dlouhodobého sporu o ostrovy Diaoyu. Jakmile uživatel otevře tento soubor, červ se pokusí zamaskovat instalaci škodlivého obsahu tím, že otevře skutečný PDF dokument, jenž přitáhne pozornost uživatele k danému tématu.

Mezitím malware dokončí instalaci obsahu, který je vytvořen s cílem poskytnout útočníkovi vzdálený přístup k počítači oběti. Tento typ zneužití PDF souborů je běžný na platformě Windows, kde se často vyskytuje v podobě souborů se dvěma příponami, např. „xxx.pdf.exe“. U platformy Mac je však tento druh útoku novinkou.

Několik osvědčených postupů pro snížení rizika infekce:

  1. Nikdy neotvírejte soubory v příloze e-mailů, jejichž příjem jste neočekávali, aniž byste si ověřili, že vám soubor skutečně zaslal odesílatel, kterému důvěřujete.
  2. Při stahování souborů z internetu nevěřte serverům, které nejsou primárně známy tím, že poskytují digitální obsah.
  3. Používejte antivirový software nebo řešení pro zabezpečení internetu na všech svých zařízeních.

Bezpečnostní odborníci upozorňují, že počet hrozeb na Mac OS X v příštím roce ještě poroste. Proto by uživatelé této platformy měli být ostražití a používat bezpečnostní software. I když v porovnání s OS Windows je Mac stále mnohem „bezpečnější“, i tak se jim opatrnost do budoucna vyplatí.