Vorig jaar ontdekte antivirussoftwarebouwer Intego een trojan met de naam Flashback. Deze malware wist zich op Mac’s te installeren door gebruikers onder valse voorwendselen het wachtwoord van hun gebruikersaccount te laten invullen. Destijds werd Flashback als een relatief klein gevaar gezien, aangezien de trojan zich niet kon installeren zonder dit wachtwoord en gebruikers geacht worden nooit wachtwoorden in te vullen voor software die ze niet bewust gedownload hebben.

De Flashback-trojan is nu weer opgedoken maar deze keer in een gevaarlijker mutatie. Dankzij een zwakheid in Java kan de malware zich nu ook installeren als een gebruiker niét zijn of haar wachtwoord invult. Vervolgens wordt kwaadaardige code gedownload die de browser van de geïnfecteerde computer overneemt. Er is echter één situatie waarin dit niet gebeurt. Als Flashback sporen van Microsoft Office 2008, 2011 of Skype vindt op een geïnfecteerde Mac verwijdert de malware zichzelf, waarschijnlijk om te voorkomen dat deze programma’s meldingen geven dat er conflicterende software gevonden is die het functioneren van Microsoft’s software kan beïnvloeden.

Het Java-lek waar Flashback gebruik van maakt is al langer bekend. Voor Windows is het gat inmiddels al gedicht, maar Apple lijkt nog geen haast te maken met een beveiligingsupdate. Wil je daar niet op wachten, dan heeft het beveiligingsbedrijf F-Secure een speciale pagina online geplaatst waarin uitgelegd wordt hoe je Flashback op je Mac kan detecteren en verwijderen. Maar ja, voorkomen is nu eenmaal beter dan genezen, dus als je er zeker van wilt zijn dat je Mac geen last krijgt van deze malware kun je ook gewoon Office voor Mac kopen of Skype downloaden.