Společnost Intego, která se zabývá softwarovou bezpečností, na svém blogu před čtyřmi dny uvedla, že trojan zaznamenala již 23. března. Malware, podobně jako jeho předešlé verze z loňského roku, využívá dvě zranitelná místa Javy. Na jednu chybu již Apple v úterý vydal prostřednictvím svého aktualizačního programu opravu.
Více než polovina napadených Maců je v USA a dalších více než 100 tisíc počítačů s operačním systémem OS X je v Kanadě. V kalifornském Cupertinu, kde Apple sídlí, je podle analytiků serveru Dr. Web nakaženo 274 Maců.
Flashback se do systému dostane poté, co je uživatel přesměrován na falešnou internetovou stránku s takzvanými exploity, tedy speciálními programy či příkazy. Exploit se následně uloží na pevný disk a napadne operační systém. Odborníci portálu Dr. Web tvrdí, že již objevili velký počet webů, které takovýto škodlivý kód obsahují.
Jakmile se tento trojský kůň na Mac dostane, tak při zadání administrátorského hesla uživatelem zkontroluje, zda jsou nainstalovány určité programy, jako je například vývojové prostředí XCode nebo antiviry či jiné bezpečnostní nástroje. Pokud ano, tak se sám vymaže, zřejmě aby zabránil svému odhalení. Pokud je ale systém nechráněn, přemění počítač v botnet, tedy v internetového robota. Nejnovější verze Flasbacku se podle všeho zaměřují na sběr hesel k službám typu Google, PayPal nebo k internetovému bankovnictví. Získané údaje pak využívají kyberzločinci k ovládnutí schránek elektronické pošty nebo k vykradení bankovních kont.
Společnosti jako Sophos, Intego či F-Secure varují, že hrozba Flashbacku je skutečná a že v některých variantách se dokáže nainstalovat do počítače i bez zásahu uživatele. To je pro majitele Maců podle serveru digitaltrends.com doslova katastrofický scénář, který doposud nezažili.
