Клиентов iPod backdoor-атакуют!
Организация BitDefender рассказала о том, что ряд клиентов интернет-планшетов iPod подвергались опасности взлома их ПК при помощи backdoor-атаки.
В роли метода принуждения к загрузке вредного ПО неизвестные разработчики зловреда выслали e-mаil с указанием пользователям iPod обновить на ПК платформу iTunes до заключительной версии, что позволит провести апдейт ПО на планшете.
Послание с предложением «обновить iTunes»
Для большей вескости в послании делался упор на том, что клиенты должны сохранять поставленное на iPod ПО в важном пребывании для принятия «оптимальной мощности, новых перспектив и безопасности». Дальше в корреспонденции подавалась поэтапная аннотация, в которой объяснялось, что для обновления ПО прежде всего необходимо предварительно скачать на ПК свежую модификацию iTunes, и, для удобства, подавалась прямая сноска для закачки. Страничка, на которую перенаправлялись клиенты, была четкой копией той, с которой первоначально обладатели iPod закачивали на собственные ПК реальную платформу iTunes.
Зловред распознается противовирусным ПО BitDefender
Пока для тех клиентов, которые выпускали загрузку, вместо обновления iTunes они открывали канал для доступа к их данным на ПК, загрузив вредное ПО к себе в технологию. Установленный организацией BitDefender как Backdoor.Bifrose.AADY кусок вредного кода, нагруженный по неосмотрительности, вводился в Виндоус в процесс эксплорер.exe и открывал «бэкдор», что позволяло злодеям приобретать неавторизованный доступ и контроль над инфицированной технологией.
И более того, Backdoor.Bifrose.AADY старался почитать ключи и стоковые номера многообразного ПО, поставленного на инфицированном ПК, и данные доступа к ICQ, почтовым учетным записям POP3 и защищённым хранилищам жертвы. Как сообщает BitDefender, обладатели ПК Mac от данной атаки не пострадали.
Раньше проверка THG рассказывала, что организация «Корпорация Касперского» продемонстрировала аналитическую публикацию Д. Тараканова «За кем охотится Zeus?», в которой сообщается об одной из опаснейших программ для хищения индивидуальных данных клиента с гордым наименованием ZeuS.