Podvodníci vydali falešnou aktualizaci pro iPad

28. 4. 2010

Sdílet

Podvodníci rozesílají e-maily i další zprávy, které avizují aktualizaci iTunes pro tablet iPad. Lidé, kteří si ji nainstalují, si namísto toho přirozeně do počítače nasadí malware.

Na problém upozornila společnost BitDefender. Uživatelé dostávají zprávu vyzývající k aktualizaci iTunes, která má být důležitá kvůli zlepšení výkonu i zabezpečení iPadu. Odkaz směřuje na web, který je kopií legitimního webu služby iTunes. Zde jsou návštěvníci vyzváni ke stažení a instalaci souboru itunessetup.exe.

Soubor samozřejmě není aktualizací iTunes, ale obsahuje v sobě trojského koně Backdoor.Bifrose.AADY. Vsune svůj kód do procesu explorer.exe ve Windows a otevře tak zadní vrátka, která útočníkům dovolí instalovat do infikovaného počítače libovolný další malware. Trojský kůň se také snaží krást aktivační klíče k celé řadě programů i hesla k e-mailovým účtům a ke službám instant messagingu.

Většina bezpečnostních firem již přidala příslušného trojského koně do svých definic/signatur.

Uživatelé MacOS nejsou tímto útokem ohroženi.

Odhaduje se, že dosud se prodal asi 1 milion zařízení iPad.