phishing apple itunes download_final L'arnaque repérée par l'éditeur roumain BitDefender est ici un peu alambiquée, d'autant qu'elle cible des utilisateurs Windows qui sont également intéressés par la tablette iPad d'Apple. Ce n'est toutefois pas une totale hérésie.

Selon une récente étude menée par le réseau de publicité en ligne Chitika ( et forcément outre-Atlantique ), près de la moitié ( 51 % ) des utilisateurs d'iPad possèdent également un PC Windows. Sans surprise et comme pour l'iPhone, les utilisateurs d'iPad ne se soucient guère du clivage Apple / Microsoft.


Du banal hameçonnage en somme
Un e-mail non sollicité a pour titre " iPad Software Update " et son message donne les instructions afin que les utilisateurs téléchargent la dernière version du logiciel iTunes. Une étape présentée comme préliminaire à la " mise à jour du logiciel iPad " afin de bénéficier de meilleures performances, de nouvelles fonctionnalités et de plus de sécurité. Le but de la manœuvre est d'attirer l'utilisateur sur un site factice mais plus vrai que nature qui reprend les aspects d'une page de téléchargement Apple.

Sur ce site, point d'iTunes en réalité et c'est un malware dénommé Backdoor.Bifrose.AADY par BitDefender qui attend les utilisateurs Windows. Selon l'éditeur, ledit malware s'immisce dans le processus explorer.exe et ouvre une porte dérobée pour que des attaquants distants gagnent un accès non autorisé à la machine vulnérable.

En plus de cette backdoor, le malware tente de lire des clés et numéros de série de divers logiciels installés sur le PC, et enregistre les mots de passe ICQ, Messenger, de comptes mail POP3 et d'espaces de stockage protégés, note BitDefender.

On aura bien compris que les utilisateurs Mac ne sont eux pas concernés par ce malware.