De FlashFake Trojan is een berucht voorbeeld van Mac OS X malware die gebruik maakt van kwetsbaarheden in Java om zich op een Mac te verstoppen.
Voor de FlashFake Trojan werd Mac OS X malware vooral versrpeid door social-engineering technieken. Deze tijden zijn voorbij. Concreet betekent dit dat een surfende Mac OS X gebruiker niets hoeft te doen, menselijke interactie is niet meer vereist. Het is genoeg om met een lekke Java applicatie een besmette website te bezoeken of online advertentie te laden. FlashFake heeft zich dan ook razend snel verspreid.
De FlashFlake en de FlashBack Trojaanse paarden hebben definitief een einde gemaakt dat een Mac geen malware scanner of virusscanner nodig heeft. Uiteindelijk hebben ze een een behoorlijke mac OS X botnet opgezet van meer dan 500.000 besmette Mac systemen.
Hoe kan ik besmet worden?
Een bekende manier waarop je besmet kunt raken met de FlashFake Trojan is wanneer je op een besmette website komt waar een Java applet wordt geladen met een bericht dat je mooi vertelt dat je de Adobe Flash Player moet updaten en zo wordt het bestandje Trojan-Downloader.OSX.Flashfake.ab. op het systeem gezet door misbruik te maken van de aanwezige veiligheidslekken. Deze attack vector heeft ook de naam aan dit trojaans paard gegeven: Flash Fake, omdat het ging om een aanval via een flash update die nep is.
Hoe kan ik deze problemen vermijden?
Een Mac OS X met alle software applicaties die er op worden gezet moeten regelmatig voorzien worden van alle security updates om veiligheidslekken te dichten. Wanneer je geen veiligheidslekken op jouw Mac OS X systeem hebt, zul je ook bijna geen last hebben van Mac OS X malware aanvallen. Natuurlijk, gebruik maken van een mac virusscanner met een internet security module is aanbevolen. Voor meer informatie:
Gerelateerde posts:
- Hoe kan ik het beste adware verwijderen en vermijden?
- Gids voor het verwijderen van malware!
- Hoe kan ik mijn mac opschonen van rommel en ander ongein?
Bronnen:
Comments on this entry are closed.