Un e-mail vérolé s’attaque aux possesseurs d’iPad

L’éditeur de programmes antivirus et antispyware a détecté sur le réseau des réseaux la présence d’une menace destinée aux utilisateurs de la tablette tactile iPad d’Apple. Surfant sur la vague du succès de l’iPad, cette menace se présente sous la for

ActualitésLogiciels

par Sebastien le 27 Avr 2010 à 15:12

L’éditeur de programmes antivirus et antispyware, BitDefender, a détecté sur le réseau des réseaux la présence d’une menace destinée aux utilisateurs de la tablette tactile iPad d’Apple. Surfant sur la vague du succès de l’iPad, cette menace se présente sous la forme d’un e-mail, invitant à mettre à jour le logiciel de l’iPad pour « bénéficier de meilleures performances, des dernières fonctionnalités et pour des raisons de sécurité ». Un e-mail bien sûr totalement bidon.

L’e-mail explique aux utilisateurs de l’iPad que, pour effectuer la mise à jour, la dernière version d’iTunes doit d’abord être téléchargée sur leur PC. Afin de faciliter cette tâche à l’utilisateur, l’email propose un lien direct pour récupérer cette application. Mais, car il y a bien sûr un mais : la page Internet vers laquelle les utilisateurs sont redirigés est une copie parfaite de la page officielle utilisée pour télécharger le logiciel iTunes.

voir d’autres photos de l’iPad….

Croyant télécharger la dernière version d’iTunes, les utilisateurs se retrouvent à télécharger un programme malveillant à l’insu de leur plein gré. Identifié par BitDefender sous le nom de Backdoor.Bifrose.AADY, le code malveillant téléchargé s’injecte dans le processus explorer.exe et ouvre la voie à une porte dérobée (backdoor) qui permet aux pirates d’accéder au système de manière frauduleuse et d’en prendre le contrôle.

Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, d’enregistrer les mots de passe d’ICQ, de Messenger, des comptes de courrier électronique POP3 et d’accéder aux sauvegardes protégées. Bref, la totale quoi …

Afin d’éviter d’être victime de cette menace ou d’autres, BitDefender recommande de suivre les cinq conseils de sécurité ci-dessous :

Ne téléchargez pas et n’enregistrez pas de fichiers provenant de sources inconnues ; utilisez uniquement le site officiel d’Apple pour télécharger des logiciels pour votre iPad
Installez et activez une solution antimalware fiable, avec un pare-feu et un filtre antispam
Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers et d’applications
Exécutez une analyse antimalware complète avant d’ouvrir ou de copier tout fichier sur votre système, même si le fichier provient d’une source sûre
Analysez régulièrement votre système