Een nieuw virus infecteert Mac-computers zonder dat gebruikers dit doorhebben of hier iets voor hoeven te doen. Het gaat om een variant van de Flashback Trojan die via kwaadaardige websites wordt aangeboden. Eerdere versies van deze malware deden zich voor als een update voor Adobe Flash Player en vroegen de gebruiker om zijn wachtwoord om te kunnen installeren.

De nieuwste variant vereist nauwelijks gebruikersinteractie, het bezoeken van een kwaadaardige of gehackte website volstaat. De malware misbruikt namelijk twee beveiligingslekken in Java. "Er is geen installatieprogramma meer, geen verzoek om een wachtwoord", zegt Peter James van beveiligingsbedrijf Intego.

Java
Is op de Mac-computer een verouderde versie van Java geïnstalleerd, dan wordt de machine zonder enige verdere interactie geïnfecteerd. Als deze kwetsbaarheden niet aanwezig zijn, in het geval Java up-to-date is, wordt een andere methode geprobeerd. Dan verschijnt er een venster met een zelf-gesigneerd certificaat dat beweert door Apple te zijn uitgegeven.

"De meeste gebruikers begrijpen niet wat dit betekent en klik op Volgende om de installatie door te laten gaan", merkt James op. In beide gevallen wordt er een backdoor geïnstalleerd waardoor aanvallers toegang tot de computer hebben.

Updaten
Sinds Mac OS X 10.7 Lion is Java geen standaard onderdeel van het besturingssysteem en voor de meeste websites ook niet nodig. Sommige webapplicaties of spelletjessites kunnen de gebruiker echter vragen of hij Java wil downloaden. Wie over de meest recente Java-versie beschikt loopt geen risico, aangezien de twee lekken daarin zijn gepatcht.

Net als bij Windows vergeten veel gebruikers hun Java-versie te updaten. Op Windows is de Java-plugin daardoor nu het meest misbruikte programma om computers met malware te besmetten.