Ultimele știri

Infractorii cibernetici caută diverse oportunităţi pentru a lansa atacuri informatice, iar succesul noului produs iPad nu putea fi neglijat. Conform statisticilor, Apple a vândut 150,000 unităti iPad în primele 60 de ore de la disponibilitatea precomenzii, din care 100,000 de unităti au fost comandate în primele 10 ore. Cifrele arată clar de ce autorii de malware sunt atraşi şi de acest produs.

Un Mesaj electronic nesolicitat recomandă utilizatorilor iPad să-şi descarce pe calculator ultima versiune a software-ului iTunes, ca pas preliminar pentru actualizarea aplicaţiilor pentru iPad.



Fig. 1 Anunţul fals de actualizare software iPad

Pentru a fi mai convingător, mesajul pune accent pe faptul că actualizarea software-ului iPad-ului contribuie la “o performanţă superioară, funcţionalităţi noi şi securitate” a acestuia.

De asemenea în mesaj este detaliată procedura, prin scoaterea în evidenţă a faptului că, pentru aceasta actualizare este nevoie de ultima versiune iTunes, ce poate fi descărcată de pe Internet, . Un link direct către locaţia de download este furnizat în mesaj. Pagina web către care utilizatorii sunt direcţionaţi imită perfect pagina pentru descărcările oficiale iTunes.

Din păcate pentru utilizatori, aceştia pot descărca -de pe aceasta pagină- numai un fals update de iTunes, o aplicaţie ce permite instalarea de malware pe PC-urile lor.



Fig. 2 Descărcarea fişierului transformă update-ul într-un coşmar.

Identificat de BitDefender ca Backdoor.Bifrose.AADY codul maliţios se injectează în procesele explorer.exe şi deschide un backdoor care permite accesul neautorizat la sistemul infectat.

Mai mult, Backdoor.Bifrose.AADY încearcă să citească cheile şi numerele seriale ale software-urilor instalate pe calculatorul infectat, precum şi parolele de acces ale victimei la conturile sale de ICQ, Messenger, conturile de mail POP3 şi zonele de stocare protejate.

Utilizatorii de Mac nu sunt afectaţi de acest malware.