Los hackers están atacando a los usuarios de IPAD con mensajes de actualización falsos engañandolos para que descarguen un código malicioso en su PC con Windows, dijo un investigador de seguridad.
Los mensajes afirman que una reciente actualización de iTunes ha sido lanzado para el IPAD, de acuerdo con la empresa de seguridad BitDefender. "Es muy importante mantener el software en su IPAD actualizado para un mejor rendimiento, nuevas características y seguridad", reza el mensaje. "Para obtener la última versión del software de iTunes, por favor vaya a ... e instale la aplicación."
El enlace en el mensaje conduce a una replica del sitio de descargas legítimo de iTunes, donde a los usuarios se les pide que aprueben la descarga de un archivo llamado "iTunesSetup.exe".
El archivo es realmente un troyano que inyecta código en el proceso "explorer.exe" y abre un backdoor para los hackers, que a continuación, utilizar esa entrada para añadir más software malicioso en el PC. El troyano "Backdoor.Bifrose.AADY" también intenta arrebatarle los seriales de activación de diversos programas en la máquina hackeada y roba las contraseñas de los clientes de mensajería instantánea y cuentas de correo electrónico.
BitDefender instó a los usuarios de Windows a descargar las actualizaciones sólo desde el sitio iTunes de Apple buscando la dirección de su navegador manualmente para apple.com.
Los mensajes afirman que una reciente actualización de iTunes ha sido lanzado para el IPAD, de acuerdo con la empresa de seguridad BitDefender. "Es muy importante mantener el software en su IPAD actualizado para un mejor rendimiento, nuevas características y seguridad", reza el mensaje. "Para obtener la última versión del software de iTunes, por favor vaya a ... e instale la aplicación."
El enlace en el mensaje conduce a una replica del sitio de descargas legítimo de iTunes, donde a los usuarios se les pide que aprueben la descarga de un archivo llamado "iTunesSetup.exe".
El archivo es realmente un troyano que inyecta código en el proceso "explorer.exe" y abre un backdoor para los hackers, que a continuación, utilizar esa entrada para añadir más software malicioso en el PC. El troyano "Backdoor.Bifrose.AADY" también intenta arrebatarle los seriales de activación de diversos programas en la máquina hackeada y roba las contraseñas de los clientes de mensajería instantánea y cuentas de correo electrónico.
BitDefender instó a los usuarios de Windows a descargar las actualizaciones sólo desde el sitio iTunes de Apple buscando la dirección de su navegador manualmente para apple.com.