Днями в блозі виробника антивірусного ПЗ Intego з'явилося повідомлення про те, що «на свободу» вирвався новий вид гучного трояна Flashback. Цього разу називається він «Flashback.G», і використовує пару вразливостей у старій версії Java Runtime. У «зоні ризику» знаходяться користувачі Snow Leopard і старої версії Java Runtime, і головним способом зараження знову є відвідування шкідливих сайтів. При відвідуванні таких веб-сторінок шкідлива програма використовує налаштування безпеки браузера і самостійно інсталюється без будь-якого втручання з боку користувача.
Навіть якщо використовувати останню версію Java Runtime під час установки, шкідлива програма як і раніше буде заявляти про наявність сертифіката Java, нібито підписаному Apple, і пропонувати наївному користувачеві натиснути кнопку «продовжити» у вікні сертифіката, тим самим дозволивши трояну заразити хост-систему.
Після зараження троян буде витягувати персональні дані користувача в хмару, в тому числі імена і паролі для Google, PayPal, eBay та інших популярних веб-сайтів. Одними з можливих ознак зараження можуть бути несподівані збої в Safari, Skype та інших додатках, пов'язаних з контентом вбудованого браузера.
Головне питання - як захиститися від впливу цього неприємного шкідливого ПЗ? По-перше, власне антивірусне програмне забезпечення Intego під назвою VirusBarrier X6 оновилося і тепер може попередити користувача про спробу зараження трояном Flashback. Замість використання VirusBarrier X6 або іншого антивірусного ПЗ можна просто оновити встановлення OS X, вибравши Software Update в меню Mac.
Apple, зі свого боку, пообіцяла зміцнити безпеку OS X з появою Gatekeeper в майбутньому апдейті під назвою OS X Mountain Lion, який вийде цього літа. Нова функція в системних параметрах дозволить користувачеві контролювати набір програм, дозволених до встановлення на Mac. Gatekeeper дозволить завантажувати програми або тільки з Mac App Store, або тільки підписані розробниками, або всі програми. Система дозволить компанії швидко прибирати «неугодні» програми або все програмне забезпечення певного розробника з Mac App Store, при цьому дозволяючи користувачеві контролювати процес установки ПЗ на свій комп'ютер.