Una nuova variante del trojan Flashback sfrutta una vulnerabilità Java scoperta su sistemi Mac. Lo ha reso noto la società di sicurezza cibernetica F-Secure attraverso il suo blog. Flashback è un trojan che originariamente era stato distribuito tramite immagini erotiche o contenenti materiale politicamente offensivo. Per essere più efficace è stato poi aggiornato per apparire come una finta distribuzione di un plug-in di Adobe Flash Player.
Il malware nello specifico scarica il suo materiale da siti remoti creando una backdoor nel browser dell’utente attraverso la quale le informazioni dello stesso vengono inviate a server remoti. Le precedenti versioni del file infetto miravano in particolare a vecchie vulnerabilità Java (CVE-2011-3544 e CVE-2008-5353), che sono state poi riparate da aggiornamenti successivi. La situazione però è nuovamente peggiorata e questa volta coinvolge unicamente gli utenti Mac.
La variante più recente del trojan, denominata Flashback.K, sfrutta una vulnerabilità scoperta poco tempo fa (CVE-2012-0507) ed è in grado di infettare i sistemi senza l’interazione dell’utente. Originariamente questa nuova versione del malware era destinata ai sistemi Mac e Windows, ma una patch rilasciata da Oracle nel mese di febbraio come parte di un aggiornamento del sistema operativo Microsoft per Java ha messo al sicuro il mondo Windows dall’attacco. La stessa cosa finora non è accaduta invece per OS X ed in tal senso si attende ancora un aggiornamento da Apple per far sì che anche gli utenti Mac possano dormire sogni tranquilli.
Fino a quando non sarà distribuito l’update, F-Secure consiglia dunque di disattivare il client Java sul browser del proprio Mac. Come regola generale il consiglio è quello di abilitarlo solo quando strettamente necessario e richiesto dal programma e disattivarlo quando non è più utile.