Conforme está sendo amplamente comentado na mídia, o trojan, identificado pela ESET como OSX/Flashback, está atacando a plataforma Java dos usuários de Mac e busca roubar nomes de usuário e senhas através da infecção de código malicioso em navegadores.

Na semana passada, a Apple publicou uma extensa atualização de segurança para os usuários de Java no OS X Lion 2012 – 002 e OS X 10.6 Update 7, que soluciona várias vulnerabilidades como: CVE-2011-3563, CVE-2011-5035, entre outras. É importante lembrar que, apesar de que a partir da versão 10.7, o OS X já não vem com Java instalado por padrão. É muito importante considerar esta atualização, já que muitos usuários podem ter instalado o Java para executar algumas aplicações.

Apesar do índice de detecção da ameaça na América Latina ser relativamente baixo, já que a maior parte da propagação da ameaça está em países anglo-saxões, os usuários devem tomar essas medidas para manter seus computadores livres desses códigos maliciosos.

Uma possível ação para quem considera não necessitar utilizar o Java em seus navegadores é desabilitá-lo a partir das preferências de segurança nas configurações do Safari.

Além disso, os usuários do ESET Cybersecurity que ainda não tenham atualizado seu banco de dados de assinaturas de vírus devem fazê-lo imediatamente, já que com a última versão estarão protegidos contra o trojan Flashback em suas mais novas variantes J, K e também as anteriores.

Raphael Labaca Castro
Especialista de Awareness & Research