L'iPad déjà victime des pirates

Le succès de l’iPad, vendu à plus de 600 000 exemplaires depuis sa sortie, ne pouvait qu’intéresser les auteurs de malwares qui ont voulu s’inviter à la fête, explique BitDefender®. Cette menace arrive sous la forme d’un e-mail de spam, invitant à mettre à jour le logiciel de l’iPad pour « bénéficier de meilleures performances, des dernières fonctionnalités et pour des raisons de sécurité ». L’e-mail explique aux utilisateurs de l’iPad que, pour effectuer la mise à jour, la dernière version d’iTunes doit d’abord être téléchargée sur leur PC et propose un lien direct pour récupérer cette application. La page Internet vers laquelle les utilisateurs sont redirigés est une copie parfaite de la page officielle utilisée pour télécharger le logiciel iTunes. Identifié par BitDefender sous le nom de Backdoor.Bifrose.AADY, le code malveillant téléchargé s’injecte dans le processus explorer.exe et ouvre la voie à une porte dérobée (backdoor) qui permet aux pirates d’accéder au système de manière frauduleuse et d’en prendre le contrôle. Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, et enregistre les mots de passe d’ICQ, de Messenger, des comptes de courrier électronique POP3 et d'accéder aux sauvegardes protégées. Il faut préciser que les utilisateurs de Mac ne sont pas affectés par ce malware. Afin d’éviter d’être victime de cette menace ou d’autres, BitDefender recommande de suivre les cinq conseils de sécurité ci-dessous : • Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; utilisez uniquement le site officiel d’Apple (www.apple.com) pour télécharger des logiciels pour votre iPad • Installez et activez une solution antimalware fiable, avec un pare-feu et un filtre antispam • Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers et d’applications • Exécutez une analyse antimalware complète avant d’ouvrir ou de copier tout fichier sur votre système, même si le fichier provient d’une source sûre • Analysez régulièrement votre système Pour plus d’informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces : • Flux RSS • Facebook • Twitter • La communauté Malwarecity