شماره: IRCNE201004722
فريبكاران اينترنتي در حال انتشار ايميلهايي هستند كه براي فريب دادن كاربران iPad طراحي شده است. به گفته محققان، اين ايميلها كاربران iPad را ترغيب ميكنند كه نرم افزاري را دانلود نمايند كه به نظر میرسد به روز رساني iTunes باشد، ولي در حقيقت بدافزاري است كه يك در پشتي روي سيستم قرباني باز ميكند.
به گزارش BitDefender، عنوان اين ايميلها «iPad Software Update» ميباشد و لينكي را به كاربر پيشنهاد ميدهد كه وي را به يك صفحه وب شبيه به صفحات دانلود iTunes منتقل ميكند. اما بدافزاري به نام Backdoor.Bifrose.AADY دانلود ميشود.
اين بدافزار خود را به پروسه explorer.exe تزريق كرده و يك در پشتي را باز ميكند كه مهاجمان ميتوانند از آن براي در اختيار گرفتن سيستم قرباني هر زمان كه مايل باشند استفاده نمايند. اين بدافزار همچنين سعي ميكند كليدها و شماره سريالهاي برنامه هاي نرم افزاري مختلف نصب شده روي سيستم را بخواند و كلمات عبور ICQ، مسنجر، حسابهاي ايميل POP3، و حافظه هاي محافظت شده را ثبت نمايد.
كاربران Mac تحت تاثير اين بدافزار قرار ندارند.
- 4