Ces derniers temps, des pirates utilisent de prétendues mises à jour pour piéger les utilisateurs d'iPad équipés de Windows.
Les utilisateurs de Windows sont en ce moment sous le joug d'une nouvelle attaque pirate.
Cette fois-ci, le piège se dresse sous la forme d'une mise à jour bidon qui se termine par l’installation d’un cheval de Troie sur le système.
Cette duperie fonctionne sur le principe de l’"hameçonnage" : un message semblant venir d'Apple vous signale qu'une nouvelle version d'iTunes est disponible, améliorant les performances de l'iPad.
Cliquer sur "installer" vous renverra sur la copie parfaite d'une page de téléchargement Apple, sur laquelle on vous indiquera le fichier de mise à jour à télécharger. Son nom est "itunessetup.exe". Comme d'habitude.
Mais ici, le fichier est en vérité un programme qui, une fois exécuté, injecte un cheval de Troie (Backdoor.Bifrose.AADY) dans le processus du shell de Windows (explorer.exe).
Une fois implanté, le cheval de Troie enregistre tous les mots de passe des clients de messagerie instantanée et des courriers électroniques, ainsi que les clés d'activation de certains logiciels.
Couramment utilisé par le passé, ce programme est bien connu des antivirus, mais les utilisateurs non équipés sont totalement vulnérables.
Catalin Cosoi, chercheur dans le domaine du malware et des antivirus pour la société BitDefender, a déclaré :
Le piège est relativement simple.
Lorsque vous possédez un iPad, vous vous attendez à recevoir des messages, peut-être pas des e-mails, mais des messages d'Apple du type "Une nouvelle mise à jour est disponible, nous vous encourageons à télécharger ce fichier". L'approche choisie par ces pirates est très intelligente.
A tous nos membres utilisant Windows, nous ne pouvons que conseiller la prudence. En cas de doute, n'hésitez pas à vous rendre vous-mêmes sur le site d'Apple pour y télécharger des mises à jour, sans passer par un lien que l'on vous aurait communiqué.
Source : macworld.com
[right][/right]
Commenter