Retour à la presse
13 avril 2010
Un mécanisme de diffusion de malwares ciblant les adeptes du « déblocage de l'iPhone » révèle que les cybercriminels ne sont jamais à court d'imagination.
Un mécanisme de diffusion de malwares ciblant les adeptes du « déblocage de liPhone » révèle que les cybercriminels ne sont jamais à court dimagination.
Voici comment tout commence : vous recevez un e-mail dans lequel vous découvrez que vous pouvez obtenir la nouvelle version dune application de déblocage de liPhone vous permettant de contourner les restrictions de réseau imposées par le fabricant. Pour cela rien de plus simple : il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve cette merveille technique.
Si vous cliquez sur ce lien, vous vous retrouvez alors sur une page web expliquant comment télécharger lapplication de déblocage.
Fig. 2 La page de téléchargement de lapplication censée permettre de débloquer les iPhones
Tout dabord, vous devez connecter liPhone au PC, puis télécharger lapplication « récemment modifiée » et lexécuter sur liPhone. Et cest alors que la magie opère : une fois téléchargé et exécuté, lexécutable ouvre la voie à un charmant cheval de Troie qui infecte votre PC !
Fig 3. La version « améliorée » de lexécutable masque Trojan.BAT.AACL
Identifié par BitDefender sous le nom de Trojan.BAT.AACL, ce malware se présente sous la forme dun fichier batch Windows accompagnant lapplication de déblocage de liPhone. Le cheval de Troie tente de remplacer ladresse du serveur DNS préféré de plusieurs connexions Internet sur les ordinateurs des utilisateurs par 188.210.[SUPPRIMÉ].
Cela permet aux auteurs du malware dintercepter les appels des victimes pour se connecter à des sites Internet et de les rediriger vers leurs propres versions de ces sites comprenant des malwares.
Informations techniques de cet article fournies par Mihai Andrei Livadariu, spécialiste BitDefender des virus informatiques.