CERT-XMCO : les utilisateurs d’iPad ciblés par un virus
avril 2010 par CERT-XMCO
– Date : 28 Avril 2010
– Plateforme : Mac OS X
– Programme : iPhone
– Gravité : Moyenne
– Exploitation : Avec un fichier malicieux
- Description :
Quelques semaines seulement après la sortie et le succès de l’iPad, les pirates commencent à s’attaquer aux utilisateurs de ce nouvel équipement.
De nombreux spams ont été envoyés durant ces derniers jours afin d’infecter les heureux possesseurs de l’iPad.
Le sujet "iPad software updates" les invite à télécharger depuis un site ressemblant très fortement à celui d’Apple une mise à jour qui cache en réalité un malware connu sous le nom de "Backdoor.Bifrose.AADY". Une fois exécuté sur un poste Windows, ce banker s’injecte au sein du processus "explorer.exe" et permet de voler les identifiants et les mots de passe de certains comptes utilisateurs ou de comptes bancaires, ainsi que les numéros de série de certains logiciels Microsoft...
Fort heureusement, l’iPad n’est pas ciblé directement par le malware. Les pirates profitent seulement une fois de plus, de l’actualité et des prémices d’une nouvelle technologie afin de se propager le plus largement possible...
- Référence :
http://it.slashdot.org/story/10/04/27/1214230/Backdoor-Malware-Targets-Apple-iPad
http://www.telegraph.co.uk/technology/apple/7638376/iPad-users-targeted-by-hackers.html
http://www.h-online.com/security/news/item/iPad-users-in-the-fraudsters-sights-988168.html
http://news.zdnet.com/2100-9595_22-417705.html
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0514