Вредоносное ПО скрывается под видом подарка от iTunes

25 ноября 2011 г.

Владельцам устройств от Apple по электронной почте пришло заманчивое сообщение с поздравлением о получении кредита на доступ к iTunes Store. На самом деле под псевдо-предрождественским подарком от iTunes прячется вредоносное программное обеспечение.

Видимо на сей раз хакеры решили сыграть на пристрастии пользователей к всевозможным скидкам особенно в предрождественский период. Как известно, на днях открываются рождественско-новогодние ярмарки, а многие компании предоставляют своим клиентам различные скидки и акции. Очевидно, в период предрождественской суматохи киберпреступники решили замаскировать письма с вредоносным ПО среди многочисленных сообщений об акциях и скидках, и тем самым воспользоваться доверчивостью пользователей в преддверии праздников.

Сообщения якобы от Apple, содержащие zip-файл, поступают к многим владельцем «яблочных» девайсов. В e-mail говориться, что в прикрепленном файле содержится подарочный сертификат на $50 на бесплатный доступ к iTunes Store.  Для того чтобы получить «подарок» от iTunes, пользователю достаточно открыть вложенный файл и получить доступ к своему сертификату. На самом деле прикрепленным файлом является Mal/BredoZp-B, который при запуске нарушает безопасность ПК под управлением Windows и позволяет получить удаленный доступ к паролям. Кроме того, вирус способен замедлять работу ПК и скрывает некоторые файлы.