Wereldwijd zijn er ruim 600.000 Mac-computers besmet geraakt met een trojan genaamd ‘Flashback’. Het botnet, welke zich via een lek in JavaScript in het systeem nestelt, onderschept onder meer persoonlijke gegevens en wachtwoorden. Apple heeft een update uitgebracht die het lek moet dichten.
De Flashback-trojan is al vanaf 2011 bekend, maar is onlangs actief geworden door een lek in JavaScript binnen Mac OS X te misbruiken, waarna systemen worden geïnfecteerd met BackDoor.Flashback.39. Ondanks dat Apple reeds in februari een patch beschikbaar had, wachtte het bedrijf met uitbrengen hiervan totdat afgelopen week de eerste berichten over de nieuwste Flashback-variant naar buiten kwamen.
De trojan controleert eerst of bepaalde anti-virussoftware aanwezig is op de harde schijf en beschikt zelfs over de mogelijkheid om deze te omzeilen, waarna deze toegang krijgt tot het systeem en zich verder kan verspreiden.
Het Russische beveiligingsbedrijf Dr.Web claimde in eerste instantie dat het om 550.000 getroffen Macs ging, via Twitter meldde het later dat dit was opgelopen naar 600.000. Een beperkt aantal besmettingen van 0,2 procent zou zich voor hebben gedaan in Nederland. Anti-virusbedrijf F-Secure geeft instructies over hoe de malware gedetecteerd en verwijderd kan worden.