Apr
26
Classé sous:
ALERTES
L’iPad déjà victime des pirates
26 avril 2010
Un e-mail proposant une mise à jour d’iTunes pourrait installer une porte dérobée sur les PC des utilisateurs de l’iPad.
Fig. 1 E-mail annonçant qu’une (fausse) mise à jour logicielle de l’iPad est disponible
Pour convaincre les utilisateurs, l’e-mail explique que mettre à jour le logiciel de leur iPad est essentiel « pour bénéficier de meilleures performances, des dernières fonctionnalités et pour des raisons de sécurité ».
Il présente les différentes étapes de la procédure à suivre en expliquant que, pour effectuer la mise à jour, la dernière version d’iTunes doit d’abord être téléchargée sur Internet. Un lien direct vers l’emplacement de la mise à jour figure dans l’e-mail. La page Internet vers laquelle les utilisateurs sont redirigés illustre la précision dont font preuve les cybercriminels : il s’agit d’une imitation parfaite de la véritable page utilisée pour télécharger le logiciel iTunes.
Malheureusement pour ces utilisateurs, en cliquant sur le lien malveillant, ils créent un accès direct vers leurs données sensibles. Ainsi, au lieu d’obtenir la mise à jour d’iTunes promise, leur système est infecté par des malwares.
Fig. 2 Téléchargement transformant la mise à jour en un cauchemar
Identifié par BitDefender sous le nom de Backdoor.Bifrose.AADY, le code malveillant téléchargé s’injecte dans le processus explorer.exe et ouvre la voie à une backdoor qui permet d’accéder au système sans autorisation et d’en prendre le contrôle.
Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, et enregistre les mots de passe d’ICQ, du Messenger, des comptes de courrier électronique POP3 et des données protégées.
Notons que les utilisateurs de Mac ne sont pas affectés par ce malware.
Les réussites commerciales sont l’occasion, pour les cybercriminels, de trouver de nouvelles victimes et l’iPad n’a pas échappé à cette règle. Selon certaines sources , Apple aurait vendu 150 000 iPads pendant les 60 premières heures de prévente, et 100 000 de ces appareils tant convoités auraient été réservés au cours des 10 premières heures. Ces chiffres expliquent clairement pourquoi les auteurs de malwares souhaitaient tant s’inviter à la fête.
L’invitation à cette « fête contagieuse » arrive par e-mail : un message de spam demande aux utilisateurs de l’iPad de télécharger sur leur PC la dernière version du logiciel iTunes, première étape nécessaire à la mise à jour du logiciel de leur iPad.
L’invitation à cette « fête contagieuse » arrive par e-mail : un message de spam demande aux utilisateurs de l’iPad de télécharger sur leur PC la dernière version du logiciel iTunes, première étape nécessaire à la mise à jour du logiciel de leur iPad.
Fig. 1 E-mail annonçant qu’une (fausse) mise à jour logicielle de l’iPad est disponible
Pour convaincre les utilisateurs, l’e-mail explique que mettre à jour le logiciel de leur iPad est essentiel « pour bénéficier de meilleures performances, des dernières fonctionnalités et pour des raisons de sécurité ».
Il présente les différentes étapes de la procédure à suivre en expliquant que, pour effectuer la mise à jour, la dernière version d’iTunes doit d’abord être téléchargée sur Internet. Un lien direct vers l’emplacement de la mise à jour figure dans l’e-mail. La page Internet vers laquelle les utilisateurs sont redirigés illustre la précision dont font preuve les cybercriminels : il s’agit d’une imitation parfaite de la véritable page utilisée pour télécharger le logiciel iTunes.
Malheureusement pour ces utilisateurs, en cliquant sur le lien malveillant, ils créent un accès direct vers leurs données sensibles. Ainsi, au lieu d’obtenir la mise à jour d’iTunes promise, leur système est infecté par des malwares.
Fig. 2 Téléchargement transformant la mise à jour en un cauchemar
Identifié par BitDefender sous le nom de Backdoor.Bifrose.AADY, le code malveillant téléchargé s’injecte dans le processus explorer.exe et ouvre la voie à une backdoor qui permet d’accéder au système sans autorisation et d’en prendre le contrôle.
Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, et enregistre les mots de passe d’ICQ, du Messenger, des comptes de courrier électronique POP3 et des données protégées.
Notons que les utilisateurs de Mac ne sont pas affectés par ce malware.
Copyright 2011. Proposé par Bitdefender
Axonn a commenté Apr-26-2010 12:54
Sauf si vous jailbreakez, bien sûr. Mais dans ce cas, il ne faut rien mettre à jour avant que la Dev Team annonce son patch.