Nå angripes Ipad-eierne

Nå angripes Ipad-eierne

Ondsinnet programvare lurer deg med falsk Itunes-oppdatering.

Selv om den ennå ikke er lansert utenfor USA, er Ipad allerede under angrep fra nettkriminelle. Et ondsinnet program retter seg mot brukere som har fått kloa i den nye Apple-dingsen.

Angrepet skjer via en epost som lover en ny og lekker versjon av Itunes. ”Det er veldig viktig å holde programvare på Ipad-en oppdatert for å sikre best ytelse, de beste, nye funksjonene og sikkerhet”, står det i eposten, som også legger ved link til en nettside som er prikk maken den legitime siden for å laste ned Itunes.

Filen man skal laste ned heter itunessetup.exe, og i stedet for å oppdatere Itunes, er det i realiteten en trojaner som infiserer den sentrale Windows-systemfilen explorer.exe med en bakdør som hackerne bruker for å snike inn mer ondsinnet programvare på datamaskinen. I tillegg forsøker trojaneren å knabbe aktiveringsnøkler til ulike programmer, samt brukernavn og passord, ifølge sikkerhetsselskapet Bitdefender.

Mac-brukere utenfor fare

Det er altså pc-en som blir angrepet, ikke selve Ipaden. Angrepet krever at brukeren kjører Windows, så Mac-brukere er ikke i faresonen. Apple oppdaterte Itunes til versjon 9.1 30. mars for både Windows og Mac, og har ikke foreløpig kommet med noen ny oppdatering direkte relatert til Ipad.

- Det er et ganske enkelt triks. Når du har Ipad-en, regner du med å få beskjeder - ikke nødvendigvis epost - men beskjeder i en eller annen form fra Apple om at oppdateringer er klare. Det er smart å gjøre det slik, sier Caralin Cosoi, sikkerhetsanalytiker i Bitdefender, ifølge Computerworlds nyhetstjeneste.

Snever trojaner

Men siden Mac-brukere altså går klar av trojaneren, regner Cosoi med at få vil bli infisert.

- Hvis de hadde klart å angripe Mac-brukere, hadde trojaneren spredd seg som ild i tørt gress. Siden de fleste antivirusleverandører oppdager denne trojaneren, retter det seg kun mot Windows-brukere med Ipad som ikke kjører sikkerhetsprodukter.

Cosoi vet ikke hvor utbredt svindelkampanjen er, men om tror eposten går ut til mange akkurat nå for å lure så mange som mulig ofre før nyheten om trojaneren sprer seg. Han råder folk til å oppdatere Itunes manuelt, og altså ikke via noen form for lenke.