Ultimele știri

În ce constă ameninţarea? Utilizatorul primeşte un e-mail în care este notificat că poate descarca o nouă aplicaţie pentru decodarea iPhone-ului. Tot ce trebuie să facă acesta este să acceseze link-ul din interiorul email-ului - link care îl va direcţiona către o pagină web unde se regăseşte aplicaţia. Pagina accesată oferă instrucţiuni pentru a descărca aplicaţia de deblocare.



Fig. 1 Pagina de download a presupusei aplicaţii pentru deblocarea iPhone

Pentru început, utilizatorul este îndrumat să îşi conecteze iPhone-ul la calculatorul, apoi să descarce aplicaţia şi să ruleze pe iPhone. O dată descărcat şi rulat, fişierul executabil deschide o portiţă către un troian ce infectează calculatorul.



Fig 2. Versiunea îmbunătăţită a fişierului executabil ascunde Trojan.BAT.AACL

Identificat de BitDefender ca Trojan.BAT.AACL, acest malware vine ca un script batch Windows ce însoţeşte aşa-zisa aplicaţie pentru deblocarea iPhone. Troianul încearcă să schimbe adresele IP asociate cu cele mai frecvent utilizate destinaţii spre Internet în 188.210.[eliminat]. Acest lucru permite creatorilor de malware să redirecteze accesul la anumite pagini către versiunile proprii de pagini web ce găzduiesc malware.

Pentru protejarea sistemului, BitDefender® recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă li se solicită să deschidă fişiere provenite din surse necunoscute.

Utilizatorii BitDefender sunt protejaţi împotriva acestui atac.