De trojan vermomt zich als een Adobe Flash Player-installatieprogramma
Intego, dat beveiligingsproducten ontwikkelt op basis van Mac OS X, heeft de aandacht gevestigd op de opkomst van de SX/flashback Trojan. De Flashback Trojan vermomt zichzelf als een Adobe Flash Player-installatieprogramma.
Als een nietsvermoedende gebruiker het bestand downloadt en vervolgens de Trojan installeert, wordt de beveiligingssoftware uitgeschakeld, wordt het bestand Preferences.dylib in de map Bibliotheek / Voorkeuren geïnstalleerd en wordt het installatiepakket verwijderd. De Trojan activeert vervolgens automatisch kwaadaardige code om persoonlijke informatie over uw computer en gebruikers, zoals uw MAC-adres, naar een externe server te sturen.
Intego-beveiligingsonderzoekers zullen binnenkort gedetailleerde analyses van de Flashback Trojan vrijgeven.
bron: blog.intego.com