Un e-mail adressé aux utilisateurs d'iPad proposant une fausse mise à jour d'iTunes entraine l'installation d'une porte dérobée sur les PC des utilisateurs.
Le succès de liPad, vendu à plus de 600 000 exemplaires depuis sa sortie, ne pouvait quintéresser les auteurs de malwares qui ont voulu sinviter à la fête, explique
BitDefender®.
Cette menace arrive sous la forme dun e-mail de spam, invitant à mettre à jour le logiciel de liPad pour « bénéficier de meilleures performances, des dernières fonctionnalités et pour des raisons de sécurité ».
Le-mail explique aux utilisateurs de liPad que, pour effectuer la mise à jour, la dernière version diTunes doit dabord être téléchargée sur leur PC et propose un lien direct pour récupérer cette application. La page Internet vers laquelle les utilisateurs sont redirigés est une copie parfaite de la page officielle utilisée pour télécharger le logiciel iTunes.
Identifié par BitDefender sous le nom de Backdoor.Bifrose.AADY, le code malveillant téléchargé sinjecte dans le processus explorer.exe et ouvre la voie à une porte dérobée (backdoor) qui permet aux pirates daccéder au système de manière frauduleuse et den prendre le contrôle.
Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur lordinateur affecté, et enregistre les mots de passe dICQ, de Messenger, des comptes de courrier électronique POP3 et d'accéder aux sauvegardes protégées.
Il faut préciser que les utilisateurs de Mac ne sont pas affectés par ce malware.
Afin déviter dêtre victime de cette menace ou dautres, BitDefender recommande de suivre les cinq conseils de sécurité ci-dessous :
Ne téléchargez pas et nenregistrez pas de fichiers provenant de sources inconnues ; utilisez uniquement le site officiel dApple (
www.apple.com) pour télécharger des logiciels pour votre iPad
Installez et activez une
solution antimalware fiable, avec un pare-feu et un filtre antispam
Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de
virus et les signatures de fichiers et dapplications
Exécutez une analyse antimalware complète avant douvrir ou de copier tout fichier sur votre système, même si le fichier provient dune source sûre
Analysez régulièrement votre système
Pour plus dinformations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de lactualité des e-menaces :
Flux RSS
Facebook
Twitter
La communauté Malwarecity