Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
Un email arrive donc, qui promet de garder le logiciel de l'iPad à jour « pour une meilleure performance, de nouvelles fonctionnalité et pour la sécurité. » Un lien propose évidemment de télécharger la dernière version d'iTunes vers un PC, une étape évidemment annoncée comme préalable à la mise à jour de l'iPad. La page de téléchargement est une imitation parfaite de celle utilisée pour les téléchargements légitimes, estime BitDefender, qui a identifié le malware comme Backdoor.Bifrose.AADY, une porte d'entrée cachée dans le .exe téléchargé. Elle permet ensuite aux pirates de contrôler le système infecté.
BitDefender précise également que Backdoor.Bifrose.AADY est capable de lire les clés et les numéros de série des logiciels installés sur le PC, et de récupérer les mots de passe ICQ, Live Messenger, des comptes email en POP3 et des données protégées. L'éditeur note néanmoins que « les utilisateurs de Mac ne sont pas affectés par ce logiciel malveillant », puisqu'il est inclus dans un exécutable Windows.
Pour éviter de tomber dans le piège, BitDefender propose les conseils habituels : ne pas télécharger de fichier d'une source inconnue, utiliser les sites de téléchargement sûrs, ou même le site d'Apple directement, installer un antimalware, un pare-feu et un antispam, mettre ces logiciels à jour, et effectuer des scans du système régulièrement.
Un email arrive donc, qui promet de garder le logiciel de l'iPad à jour « pour une meilleure performance, de nouvelles fonctionnalité et pour la sécurité. » Un lien propose évidemment de télécharger la dernière version d'iTunes vers un PC, une étape évidemment annoncée comme préalable à la mise à jour de l'iPad. La page de téléchargement est une imitation parfaite de celle utilisée pour les téléchargements légitimes, estime BitDefender, qui a identifié le malware comme Backdoor.Bifrose.AADY, une porte d'entrée cachée dans le .exe téléchargé. Elle permet ensuite aux pirates de contrôler le système infecté.
BitDefender précise également que Backdoor.Bifrose.AADY est capable de lire les clés et les numéros de série des logiciels installés sur le PC, et de récupérer les mots de passe ICQ, Live Messenger, des comptes email en POP3 et des données protégées. L'éditeur note néanmoins que « les utilisateurs de Mac ne sont pas affectés par ce logiciel malveillant », puisqu'il est inclus dans un exécutable Windows.
Pour éviter de tomber dans le piège, BitDefender propose les conseils habituels : ne pas télécharger de fichier d'une source inconnue, utiliser les sites de téléchargement sûrs, ou même le site d'Apple directement, installer un antimalware, un pare-feu et un antispam, mettre ces logiciels à jour, et effectuer des scans du système régulièrement.
-
Auteur
-
Origine