Użytkownicy Apple iPad zostali poinformowani o rozprzestrzeniającym się drogą mailową zagrożeniu, które może zezwolić hakerom na nieautoryzowany dostęp do zainfekowanego komputera.
Wirus rozsyłany jest za pośrednictwem niechcianych wiadomości e-mail, które zachęcają odbiorcę do pobrania najnowszej wersji programu iTunes w celu aktualizacji oprogramowania iPad. Po kliknięciu na link zamieszczony w wiadomości, użytkownik zostaje przekierowany do strony będącej imitacją legalnej witryny umożliwiającej pobranie oprogramowania iTunes. Niestety, zamiast nowej wersji popularnego programu, na systemie operacyjnym zainstalowany zostaje malware.
Malware nazwany Backdoor.Bifrose.AADY próbuje odczytać klucze i numery seryjne oprogramowania zainstalowanego na komputerze oraz przechwycić hasła dostępu do kont pocztowych i komunikatorów internetowych. Otwiera on także tylną furtkę do systemu, umożliwiając hakerom nieautoryzowany dostęp do komputera ofiary – ostrzega Jarosław Piszczatowski z firmy MKS.
Aktualizacje oprogramowania najbezpieczniej dokonywać za pomocą programu dołączonego do aplikacji iTunes, zaś nowe wersje pobierać z zaufanych serwisów lub bezpośrednio ze strony producenta. Takie postępowanie daje pewność, że komputer nie pobierze szkodliwego oprogramowania z fałszywej strony bliźniaczo podobnej do App Store. Jednocześnie należy zaznaczyć, że sam iPad nie jest zagrożony tym Trojanem, a skierowanie ataku przeciw jego użytkownikom ma znaczenie socjotechniczne.
Należy zawsze wystrzegać się linków rozsyłanych drogą mailową, lub przez komunikatory. Zdarza się, że producent informuje drogą emailową o aktualizacjach swojego oprogramowania, jednak nawet wtedy należy sprawdzić czy na pewno pobieramy oryginalne uaktualnienie. – Dodaje Piszczatowski.
Źródło: MKS SP. z o.o.