Een nieuw versie van de Flashback Trojan voor Mac OS X, vermomt zich als Apple's Software Update om computers te infecteren. Ook deze versie installeert zichzelf via beveiligingslekken in Java. Een Mac-gebruiker hoeft in dit geval alleen een gehackte website te bezoeken en over een verouderde Java-versie te beschikken.

De nieuwste versie toont een ronddraaiend wiel, waarna er een venster verschijnt dat zich als de Software Update functie voordoet. In het venster wordt de gebruiker om zijn root wachtwoord gevraagd. Vervolgens sluit de malware Safari en installeert verschillende bestanden, wat mogelijk is vanwege het verkregen root wachtwoord.

Net als vorige versies luistert ook deze versie het netwerkverkeer af op zoek naar gebruikersnamen en wachtwoorden.

Wachtwoord
Volgens anti-virusbedrijf Intego gebruiken de aanvallers onder andere de 30.000 gehackte Wordpress blogs waar gisteren melding van werd gemaakt. Mac-gebruikers worden in dit geval doorgestuurd naar websites die de Flashback Trojan installeren.

Peter James van Intego adviseert gebruikers om hun wachtwoord alleen in te voeren als ze zelf een actie hebben verricht. Hij erkent dat dit in het geval van de Software Update functie lastig is, aangezien deze tool automatisch op updates controleert en dus onverwachts om het wachtwoord kan vragen.