El nuevo malware es un caballo de troya denominado ‘Flashback.G’ que aprovecha vulnerabilidades Java no parcheadas, especialmente en sistemas OS X 10.6 ‘Snow Leopard’ donde el entorno de Sun vino preinstalado.

Según la firma de seguridad Intego el troyano intenta instalarse aprovechando una de las vulnerabilidasdes de Java detectadas sin parchear. Incluso si Java está actualizado en el sistema, Flashback.G intentará otra opción de entrada tratando de engañar a los usuarios mediante ingeniería social.

En ese caso el applet muestra un certificado auto-firmado, alegando que se publicará por parte de Apple. La mayoría de usuarios no entienden lo que esto significa y hacen clic en el botón de continuar permitiendo la infección con este código malicioso.

Un vez dentro el troyano busca sitios web específicos como Google o Yahoo!, portales bancarios o de PayPal para robar nombre de usuarios y contraseñas.

Este malware es particularmente insidioso, ya que los usuarios no descargan nada, ni ejecutan ningún archivo para poner en marcha el programa de instalación. La parte positiva es que este troyano como el resto de versiones anteriores de Flashback es detectado por antivirus Mac. Si no tienes solución de seguridad instalado y te encuentras con la imagen que encabeza el artículo en tu Mac, ya sabes, cancelar e inmediatamente actualizar Java.

Fuente: muyseguridad