April 2010
Una Backdoor travestita da Update di iTunes punta agli utenti iPad
Un'email che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi di backdoor.
BUCAREST, Romania 26 Aprile 2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una backdoor travestita da aggiornamento di iTunes.
Unemail che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi di backdoor. I prodotti che hanno un rapido successo commerciale sono una ghiotta occasione per i cybercriminali, e la smania per liPad non poteva essere ignorata. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore. Queste cifre spiegano chiaramente perché i creatori di malware siano stati così ansiosi di rovinare la festa.
La minaccia arriva via email: un messaggio non richiesto chiede agli utenti iPad di scaricare sui propri PC lultima versione del software iTunes per poi aggiornare il software delliPad.
Fig. 1 Lannuncio del falso aggiornamento del software iPad.
Per essere più convincente, lemail insiste sulla necessità per gli utenti di tenere aggiornato il proprio software iPad per assicurarsi la migliore performance, le caratteristiche più nuove e sicurezza.
Lemail continua spiegando la procedura e sottolineando che, perché lupdate possa funzionare, bisogna prima scaricare lultima versione di iTunes, e fornisce quindi un link diretto al download. Seguendo il link maligno, lutente viene ridiretto su una pagina che è una perfetta imitazione di quella a cui avrebbe accesso per un legittimo aggiornamento di iTunes.
Purtroppo questo link dannoso scarica un malware nel sistema dellutente, aprendo i dati sensibili dellutente allo sfruttamento da parte del malware.
Fig. 2 Il download che trasformerà laggiornamento in un incubo.
Identificato da BitDefender come Backdoor.Bifrose.AADY, il codice dannoso scaricato inavvertitamente si introduce nel processo explorer.exe e apre una backdoor che consente laccesso non autorizzato e il controllo del sistema colpito.
Inoltre, Backdoor.Bifrose.AADY tenta di leggere le chiavi e i numeri seriali dei diversi software istallati nel computer colpito, accedendo anche alle password che la vittima utilizza per la propria messaggeria, POP3 mail e file protetti.
É importante ricordare che gli utenti Mac non sono soggetti a questo malware.
Per un aggiornamento costante, ti raccomandiamo di registrarti ai nostri RSS feeds.
About Bitdefender®
Bitdefender è il creatore di una delle linee di prodotti software per la sicurezza Internet più veloci, efficaci e certificate a livello internazionale. Sin dal 2001, Bitdefender è sempre stato un pioniere del settore, avendo introdotto e sviluppato tecnologie di protezione pluripremiate e innovative. Oggi le tecnologie Bitdefender proteggono l'esperienza digitale di circa 400 milioni di utenti home e corporate in tutto il mondo.
Di recente, la società ha ottenuto una serie di raccomandazioni dalle principali riviste indipendenti del settore negli Stati Uniti, in Inghilterra e in tutta Europa, tra cui ConsumerSearch, Which?, Stiftung Warentest e Taenk. La tecnologia antivirus di Bitdefender ha anche ottenuto i migliori risultati nelle prove di comparazione eseguite da AV Test e AV-Comparatives. Maggiori informazioni su Bitdefender e i suoi prodotti sono disponibili presso il nostro ufficio stampa per le soluzioni di sicurezza. In aggiunta, Bitdefender pubblica il blog Malware City in cui fornisce tutti gli ultimi aggiornamenti sulle minacce alla sicurezza, aiutando gli utenti a restare sempre informati nella propria battaglia quotidiana contro i malware.