Una Backdoor travestita da Update di iTunes punta agli utenti iPad


BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una backdoor
travestita da aggiornamento di iTunes.
Un’email che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi
di backdoor. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha
venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore. Queste
cifre spiegano chiaramente perché i creatori di malware siano stati così ansiosi di
rovinare la festa.
La minaccia arriva via email: un messaggio non richiesto chiede agli utenti iPad di
scaricare sui propri PC l’ultima versione del software iTunes per poi aggiornare il
software dell’iPad.
L’annuncio del falso aggiornamento del software iPad.
Per essere più convincente, l’email insiste sulla necessità per gli utenti di tenere
aggiornato il proprio software iPad per assicurarsi “la migliore performance, le
caratteristiche più nuove e sicurezza”.
L’email continua spiegando la procedura di aggiornamento e sottolineando che,
perché l’update possa funzionare, bisogna prima scaricare l’ultima versione di iTunes,
fornendo quindi un link diretto al download.

Seguendo il link maligno, l’utente viene
ridiretto su una pagina che è una perfetta imitazione di quella a cui avrebbe accesso
per un legittimo aggiornamento di iTunes.
Purtroppo questo link dannoso scarica un malware nel sistema dell’utente, aprendo i
dati sensibili dell’utente allo sfruttamento da parte del malware.

Il download che trasformerà l’aggiornamento in un incubo
Identificato da BitDefender come Backdoor.Bifrose.AADY, il codice dannoso scaricato
inavvertitamente si introduce nel processo explorer.exe e apre una backdoor che
consente l’accesso non autorizzato e il controllo del sistema colpito.
Inoltre, Backdoor.Bifrose.AADY tenta di leggere le chiavi e i numeri seriali dei diversi
software istallati nel computer colpito, accedendo anche alle password che la vittima
utilizza per la propria messaggistica, POP3 mail e file protetti.
É importante ricordare che gli utenti Mac non sono soggetti a questo malware.
Per un aggiornamento costante, ti raccomandiamo di registrarti ai nostri RSS feeds.

Lascia un commento