BitDefender ha messo in guardia gli utenti contro una
backdoor travestita da
aggiornamento di iTunes.
Un'email che invita ad un aggiornamento di
iTunes causa agli utenti
iPad dei problemi di backdoor. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore. Queste cifre spiegano chiaramente perchà© i creatori di
malware siano stati così ansiosi di rovinare la festa.
La minaccia arriva via
email: un messaggio non richiesto chiede agli utenti iPad di scaricare sui propri Pc l'ultima versione del
software iTunes per poi aggiornare il software dell'iPad.
Per essere più convincente, l'email insiste sulla necessità per gli utenti di tenere aggiornato il proprio software iPad per assicurarsi "la migliore performance, le caratteristiche più nuove e sicurezza".
L'email continua spiegando la procedura di aggiornamento e sottolineando che, perchà© l'
update possa funzionare, bisogna prima scaricare l'ultima versione di iTunes,fornendo quindi un link diretto al
download. Seguendo il
link maligno, l'utente viene ridiretto su una pagina che è una perfetta imitazione di quella a cui avrebbe accesso per un legittimo aggiornamento di iTunes.
Purtroppo questo link dannoso scarica un malware nel
sistema dell'utente, aprendo i
dati sensibili dell'utente allo sfruttamento da parte del malware.
Identificato da BitDefender come
Backdoor.Bifrose.Aady, il codice dannoso scaricato inavvertitamente si introduce nel processo
explorer.exe e apre una backdoor che consente l'accesso non autorizzato e il controllo del sistema colpito.
Inoltre, Backdoor.Bifrose.Aady tenta di leggere le chiavi e i numeri seriali dei diversi software istallati nel computer colpito, accedendo anche alle
password che la vittima utilizza per la propria
messaggistica,
Pop3 mail e
file protetti.
BitDefender ha ricordato infine che gli utenti Mac non sono soggetti a questo malware.