Pomysł jest całkiem sprytny i niewykluczone, że niektórzy mogą dać się nabrać - przestępcy rozsyłają masowo e-maile, z których wynika, że użytkownicy iPada oraz komputera z Windows powinni natychmiast uaktualnić zainstalowany w "pececie" program iTunes (używany m.in. do synchronizowania iPada z komputerem). W wiadomości podany jest odnośnik do strony, z której można pobrać najnowszą wersję aplikacji - oczywiście strona jest fałszywką (ale przygotowaną bardzo profesjonalnie - wygląda faktycznie jak witryna Apple), a plik instalacyjny zawiera "szkodnika".
Z analiz przeprowadzonych przez pracowników BitDefender wynika, że ów złośliwy plik to nowy wariant znanego od miesięcy konia trojańskiego Backdoor.Bifrose.AADY (który specjalizuje się w wykradaniu danych - np. haseł i loginów, a także umożliwia nieautoryzowanym użytkownikom przejęcie zdalnej kontroli nad komputerem).
Warto podkreślić, że zagrożenie nie dotyczy użytkowników Mac OS X (ani tym bardziej samego iPada) - szkodnik infekuje wyłącznie Windows . Nie znaczy to jednak, że problemu nie ma - z analiz opublikowanych niedawno przez serwis Chitika Labs wynika, że ok. 50% posiadaczy iPada korzysta właśnie z komputera z jakąś wersję systemu Microsoftu.
Jeśli ktoś już dał się nabrać i zainstalował opisane powyżej "uaktualnienie dla iTunes", powinien jak najszybciej sprawdzić system przy pomocy uaktualnionego skanera antywirusowego (i w razie potrzeby skasować wykryte przez aplikację kopie Backdoor.Bifrose.AADY).
Daniel Cieślak
