Utenti iPad a rischio di malware

Una Backdoor travestita da Update di iTunes punta agli utenti iPad

BitDefender, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una backdoor travestita da aggiornamento di iTunes.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Un’email che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi di backdoor. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore.

Queste cifre spiegano chiaramente perché i creatori di malware siano stati così ansiosi di rovinare la festa. La minaccia arriva via email: un messaggio non richiesto chiede agli utenti iPad di scaricare sui propri PC l’ultima versione del software iTunes per poi aggiornare il software dell’iPad.

1 

Fig. 1 L’annuncio del falso aggiornamento del software iPad.

Per essere più convincente, l’email insiste sulla necessità per gli utenti di tenere aggiornato il proprio software iPad per assicurarsi “la migliore performance, le caratteristiche più nuove e sicurezza”.

L’email continua spiegando la procedura di aggiornamento e sottolineando che, perché l’update possa funzionare, bisogna prima scaricare l’ultima versione di iTunes, fornendo quindi un link diretto al download.

Seguendo il link maligno, l’utente viene ridiretto su una pagina che è una perfetta imitazione di quella a cui avrebbe accesso per un legittimo aggiornamento di iTunes.

Purtroppo questo link dannoso scarica un malware nel sistema dell’utente, aprendo i dati sensibili dell’utente allo sfruttamento da parte del malware.

2

3

Fig. 2 Il download che trasformerà l’aggiornamento in un incubo

Identificato da BitDefender come Backdoor.Bifrose.AADY, il codice dannoso scaricato inavvertitamente si introduce nel processo explorer.exe e apre una backdoor che consente l’accesso non autorizzato e il controllo del sistema colpito.

Leggi anche:  Zscaler estende la leadership di Zero Trust SASE ed elimina la necessità di una segmentazione basata su firewall

Inoltre, Backdoor.Bifrose.AADY tenta di leggere le chiavi e i numeri seriali dei diversi software istallati nel computer colpito, accedendo anche alle password che la vittima utilizza per la propria messaggistica, POP3 mail e file protetti.

É importante ricordare che gli utenti Mac non sono soggetti a questo malware.