Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Utilizatorii de iPad sunt vizati de un backdoor sub forma unui update pentru iTunes

Un mesaj care invită la update pentru iTunes vine cu un backdoor ce poate afecta PC-urile utilizatorilor de iPad.

Infractorii cibernetici caută diverse oportunităţi pentru a lansa atacuri informatice, iar succesul noului produs iPad nu putea fi neglijat. Conform statisticilor, Apple a vândut 150,000 unităti iPad în primele 60 de ore de la disponibilitatea precomenzii, din care 100,000 de unităti au fost comandate în primele 10 ore. Cifrele arată clar de ce autorii de malware sunt atraşi şi de acest produs.

Un Mesaj electronic nesolicitat recomandă utilizatorilor iPad să-şi descarce pe calculator ultima versiune a software-ului iTunes, ca pas preliminar pentru actualizarea aplicaţiilor pentru iPad.

Fig. 1 Anunţul fals de actualizare software iPad

Pentru a fi mai convingător, mesajul pune accent pe faptul că actualizarea software-ului iPad-ului contribuie la “o performanţă superioară, funcţionalităţi noi şi securitate” a acestuia.

De asemenea în mesaj este detaliată procedura, prin scoaterea în evidenţă a faptului că, pentru aceasta actualizare este nevoie de ultima versiune iTunes, ce poate fi descărcată de pe Internet, . Un link direct către locaţia de download este furnizat în mesaj. Pagina web către care utilizatorii sunt direcţionaţi imită perfect pagina pentru descărcările oficiale iTunes.

Din păcate pentru utilizatori, aceştia pot descărca -de pe aceasta pagină- numai un fals update de iTunes, o aplicaţie ce permite instalarea de malware pe PC-urile lor.

Fig. 2 Descărcarea fişierului transformă update-ul într-un coşmar.

Identificat de BitDefender ca Backdoor.Bifrose.AADY codul maliţios se injectează în procesele explorer.exe şi deschide un backdoor care permite accesul neautorizat la sistemul infectat.

Mai mult, Backdoor.Bifrose.AADY încearcă să citească cheile şi numerele seriale ale software-urilor instalate pe calculatorul infectat, precum şi parolele de acces ale victimei la conturile sale de ICQ, Messenger, conturile de mail POP3 şi zonele de stocare protejate.

Utilizatorii de Mac nu sunt afectaţi de acest malware.

Bucuresti, 28.04.2010

{mosloadposition user9}

{mosloadposition user10}

By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.