Una Backdoor travestita da Update di iTunes punta agli utenti iPad
April 2010
Un'email che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi di backdoor.
BUCAREST, Romania 26 Aprile 2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una backdoor travestita da aggiornamento di iTunes.
Unemail che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi di backdoor. I prodotti che hanno un rapido successo commerciale sono una ghiotta occasione per i cybercriminali, e la smania per liPad non poteva essere ignorata. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore. Queste cifre spiegano chiaramente perché i creatori di malware siano stati così ansiosi di rovinare la festa.
La minaccia arriva via email: un messaggio non richiesto chiede agli utenti iPad di scaricare sui propri PC lultima versione del software iTunes per poi aggiornare il software delliPad.
Fig. 1 Lannuncio del falso aggiornamento del software iPad.
Per essere più convincente, lemail insiste sulla necessità per gli utenti di tenere aggiornato il proprio software iPad per assicurarsi la migliore performance, le caratteristiche più nuove e sicurezza.
Lemail continua spiegando la procedura e sottolineando che, perché lupdate possa funzionare, bisogna prima scaricare lultima versione di iTunes, e fornisce quindi un link diretto al download. Seguendo il link maligno, lutente viene ridiretto su una pagina che è una perfetta imitazione di quella a cui avrebbe accesso per un legittimo aggiornamento di iTunes.
Purtroppo questo link dannoso scarica un malware nel sistema dellutente, aprendo i dati sensibili dellutente allo sfruttamento da parte del malware.
Fig. 2 Il download che trasformerà laggiornamento in un incubo.
Identificato da BitDefender come Backdoor.Bifrose.AADY, il codice dannoso scaricato inavvertitamente si introduce nel processo explorer.exe e apre una backdoor che consente laccesso non autorizzato e il controllo del sistema colpito.
Inoltre, Backdoor.Bifrose.AADY tenta di leggere le chiavi e i numeri seriali dei diversi software istallati nel computer colpito, accedendo anche alle password che la vittima utilizza per la propria messaggeria, POP3 mail e file protetti.
É importante ricordare che gli utenti Mac non sono soggetti a questo malware.
Per un aggiornamento costante, ti raccomandiamo di registrarti ai nostri RSS feeds.