Derzeit ist ein gefälschtes Installationspaket für den Flash-Player im Umlauf, das einen Trojaner namensd Trojan:BASH/QHost.WB enthält. Der ist für einen Angriff auf Mac OS X maßgeschneidert. Der Trojaner nistet sich auf dem Mac ein, indem er während der Installation des Flash Players Einträge in die Host-Dateien schreibt. Danach lenkt der Trojaner dann Suchanfragen, die auf Google gestellt werden auf gefälschte Google-Seiten um.

Die gefälschten Google-Suchergebnisseiten liegen auf einem Server, der unter einer niederländischen IP-Adresse läuft. Die angezeigten Suchmaschinentreffer sind ebenfalls gefälscht und verlinken nach Aussagen des Antivirenspezialisten F-Secure vermutlich auf Werbung, sodass die Hintermänner Geld mit Werbeklicks verdienen. Aktuell sind die Popup-Fenster aber leer, der Server, der die Werbung ausliefert, ist vermutlich offline.

Den Flash-Player solltet Ihr besser nur von Adobes original Webseiten herunterladen.