Хакеры начинают охоту за пользователями новых устройств iPad. Сегодня в сети были зафиксированы поддельные обновления программного обеспечения, маскирующиеся под некие программные апдейты для iPad, причем работают эти "апдейты" только через ОС Windows. Согласно данным румынской компании BitDefender, хакерское обновление якобы работает через iTunes и выпускается для перепрошивки iPad.
В сообщении хакеров не говорится, что именно делает "обновление", говорится лишь, что оно рекомендуется для установки всем пользователям этого устройства для повышения производительности и оснащения рядом новых функций. В сообщении пользователям предлагается скачать файл itunessetup.exe, который по факту представляет собой троян, подключающийся к процессу explorer.exe и открывающий внешний доступ к компьютеру.
Далее злоумышленники просто рассылают по зараженным ПК следующий вредоносный софт, делающий из компьютеров сеть ботов. В классификации BitDefender представленный код получил название Backdoor.Bitrose.AADY. Как показали дальнейшие исследования зловреда, помимо открытия доступа к компьютеру, он также пытается похитить ключи активации от некоторых популярных программ и ворует пароли от сервисов электронной почты.
Каталин Косо, старший антивирусный эксперт компании BitDefender, говорит, что рассылка, осуществляемая злоумышленниками, в точности соответствует принятым в Apple стандартам и это может ввести в заблуждение пользователей. Кроме того, дополнительным эффектом, усыпляющим бдительность, является то обстоятельство, что до сих пор хакеры крайне редко эксплуатировали среду iTunes.
BitDefender сообщает, что пока была зафиксирована только одна рассылка, но в ближайшее время может быть осуществлен ее повтор.
Источник: CyberSecurity
|