La variante, chiamata OSX/Flashback.C si presenta sempre come installer di Flash Player, e disabilita l’aggiornamento automatico del file XProtect integrato con Snow Leopard e Lion, che include le definizioni dei malware per Mac che Apple aggiorna in remoto.
Il Trojan Flashback.C è in grado di connettersi a un host remoto per scaricare ed eseguire ulteriore codice, ma non è chiaro quale l’exploit (vulnerabilità) viene utilizzato.
Il malware si trova su alcuni siti che offrono un link o una icona per installare Flash.
Anche in questo caso valgono le raccomandazioni di sempre:
- non scaricare software da siti poco affidabili,
- aggiornate Flash Player dal relativo pannello delle Preferenze di Sistema, o dal sito Adobe,
- deselezionate l’opzione di Safari “Apri doc.’sicuri’ dopo il download” (Preferenze/Generale),
- accertatevi che le definizioni della funzione anti-malware di Snow Leopard e Lion siano aggiornate.
In ogni caso, riconoscere il falso installer di Flash Player è semplice, quello a sinistra è il Trojan OSX/Flashback.C, a destra invece l’installer Flash di Adobe.
Via spider-Mac.
