Nós já falamos de algumas variações do malware Flashback aqui no site [1, 2, 3], mas infelizmente os crackers responsáveis por elas não desistem fácil. De acordo com a Intego, além destas já há algumas outras variantes do cavalo de Troia percorrendo por aí.
O método de “persuasão” é sempre o mesmo: simular um instalador do plugin Adobe Flash Player.
A estrutura de código do malware foi alterada ligeiramente pelos crackers a fim de que ele não possa ser bloqueado pelo sistema de proteção embutido no Mac OS X ou por outros softwares antivírus, mas o que ele em faz em si continua idêntico. Além disso, é um jogo de gato e rato infinito: logo, logo tanto Intego quanto Apple e outras já terão preparado barreiras para essas novas variantes.
Como sempre, a dica que fica aqui é: viu alguma das janelas mostradas na imagem acima? Não prossiga com a instalação. Se você for usuário do Flash Player — poderia não ser, aí nem corre o risco desse tipo de coisa 😛 —, sempre baixe atualizações diretamente pelo site da Adobe. Assim, não tem grilo.
