BitDefender: пользователи iPad подверглись backdoor-атаке... на свои ПК
Компания BitDefender сообщила о том, что ряд пользователей интернет-планшетов iPad подверглись угрозе взлома их ПК с помощью backdoor-атаки. В качестве способа принуждения к загрузке вредоносного ПО анонимные создатели зловреда разослали e-mail с указанием пользователям iPad обновить на ПК программу iTunes до последней версии, что позволит провести апгрейд программного обеспечения на планшете.
Для пущей убедительности в сообщении делался акцент на том, что пользователи должны поддерживать установленное на iPad ПО в актуальном состоянии для получения «наилучшей производительности, новейших возможностей и безопасности». Далее в письме давалась пошаговая инструкция, в которой пояснялось, что для обновления ПО в первую очередь нужно сначала загрузить на ПК новую версию iTunes, и, для удобства, давалась прямая ссылка для загрузки. Страница, на которую перенаправлялись пользователи, была точной копией той, с которой изначально владельцы iPad скачивали на свои ПК настоящую программу iTunes.
К сожалению для тех пользователей, которые производили загрузку, вместо обновления iTunes они открывали канал для доступа к их данным на ПК, загрузив вредоносное ПО к себе в систему. Определенный компанией BitDefender как Backdoor.Bifrose.AADY фрагмент вредоносного кода, загруженный по неосторожности, внедрялся в Windows в процесс explorer.exe и открывал «бэкдор», что позволяло злоумышленникам получать неавторизованный доступ и контроль над зараженной системой.
Более того, Backdoor.Bifrose.AADY пытался прочитать ключи и серийные номера разнообразного ПО, установленного на зараженном ПК, а также данные доступа к ICQ, почтовым учетным записям POP3 и защищённым хранилищам жертвы. Как отмечает BitDefender, владельцы компьютеров Mac от этой атаки не пострадали.
Ранее редакция THG сообщала, что компания «Лаборатория Касперского» представила аналитическую статью Дмитрия Тараканова «За кем охотится Zeus?», в которой рассказывается об одной из самых опасных программ для хищения персональных данных пользователя с претенциозным названием ZeuS.