Kibernetički kriminalci mogu biti veoma kreativni kad treba osmisliti nove načine iskorištavanja naivnih korisnika. No posljednji u nizu napada cilja korisnike Appleovih Mac računala i, prema svemu sudeći, uspijeva zaobići sve postavljene zaštite.

Kako je objavila tvrtka za digitalnu sigurnost, Intego, kad korisnik Maca u Googleovu tražilicu upiše određeni naslov YouTube videa, prikažu mu se rezultati koji ga vode kroz nekoliko različitih stranica. Na jednoj od tih stranica pojavljuje se iskočni prozor koji od korisnika zahtijeva da ažuriraju svoj Flash player.

Nakon što korisnik klikne na gumb "Otvori", njegovo se računalo inficira malwareom. Problem je što većina antivirusnih programa još uvijek ne prepoznaje malware koji je identificiran kao nova varijanta OSX/Shlayera i OSX/Bundlorea. Također, malware zbog načina na koji se širi i ulazi u računalo zaobilazi Appleove sigurnosne postavke. Nakon što se instalira na računalo, malware može, bez znanja korisnika, preuzimati druge zlonamjerne programe.

Odluka developera da sakrije malware na takav način nova je ideja i jasno pokazuje da developeri žele malware sakriti od antivirusnih programa, ističu iz Intega.

Iako su iz Intega upozorili Google na ovaj malware, ističu kako su stranice koje su uključene u ovu kriminalnu kampanju dinamične, što znači da se različito prikazuju korisnicima, a različito Googleovim automatiziranim pretraživačima. Osim toga, činjenica da je ovo nova vrsta malwarea i nov način širenja otežavaju njegovo detektiranje, pa bi korisnici trebali biti veoma oprezni ako se nađu na internetskoj stranici koja od njih traži da ažuriraju Flash.

Iz Intega upozoravaju kako većina današnjih multimedijskih internetskih stranica ne koristi Flash player te ga nije potrebno instalirati ili ažurirati kako bi sadržaj bio vidljiv.