Na problém upozornila společnost BitDefender. Uživatelé dostávají zprávu vyzývající k aktualizaci iTunes, která má být důležitá kvůli zlepšení výkonu i zabezpečení iPadu. Odkaz směřuje na web, který je kopií legitimního webu služby iTunes. Zde jsou návštěvníci vyzváni ke stažení a instalaci souboru itunessetup.exe.
Soubor samozřejmě není aktualizací iTunes, ale obsahuje v sobě trojského koně Backdoor.Bifrose.AADY. Vsune svůj kód do procesu explorer.exe ve Windows a otevře tak zadní vrátka, která útočníkům dovolí instalovat do infikovaného počítače libovolný další malware. Trojský kůň se také snaží krást aktivační klíče k celé řadě programů i hesla k e-mailovým účtům a ke službám instant messagingu.
Většina bezpečnostních firem již přidala příslušného trojského koně do svých definic/signatur.
Uživatelé MacOS nejsou tímto útokem ohroženi.
Odhaduje se, že dosud se prodal asi 1 milion zařízení iPad.
PŘEDPLATNÉ
ČLÁNKY DO MAILU