Un mecanism ce distribuie malware care vizează internauţii în căutare de soluţii pentru deblocarea telefoanelor iPhone dovedeşte că infractorii cibernetici nu sunt lipsiţi de imaginaţie.
În ce constă ameninţarea? Utilizatorul primeşte un e-mail în care este notificat că poate descarca o nouă aplicaţie pentru decodarea iPhone-ului. Tot ce trebuie să facă acesta este să acceseze link-ul din interiorul email-ului – link care îl va direcţiona către o pagină web unde se regăseşte aplicaţia. Pagina accesată oferă instrucţiuni pentru a descărca aplicaţia de deblocare.
Pentru început, utilizatorul este îndrumat să îşi conecteze iPhone-ul la calculatorul, apoi să descarce aplicaţia şi să ruleze pe iPhone. O dată descărcat şi rulat, fişierul executabil deschide o portiţă către un troian ce infectează calculatorul.
Identificat de BitDefender ca Trojan.BAT.AACL, acest malware vine ca un script batch Windows ce însoţeşte aşa-zisa aplicaţie pentru deblocarea iPhone. Troianul încearcă să schimbe adresele IP asociate cu cele mai frecvent utilizate destinaţii spre Internet în 188.210.[eliminat]. Acest lucru permite creatorilor de malware să redirecteze accesul la anumite pagini către versiunile proprii de pagini web ce găzduiesc malware.
Pentru protejarea sistemului, BitDefender® recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă li se solicită să deschidă fişiere provenite din surse necunoscute.
Utilizatorii BitDefender sunt protejaţi împotriva acestui atac.
{mosloadposition user10}
