ในส่วนของขั้นตอนการโจมตี ระบบจะแสดงไดอะล็อกบ๊อกซ์ป๊อปอัพขึ้นมาแจ้งผู้ใช้ว่า มีการอัพเดต iTunes สำหรับ iPad เมื่อผู้ใช้คลิ้กบนลิงค์ดังกล่าว มันก็จะพาไปยังหน้าเว็บที่คล้ายกับหน้าดาวน์โหลด iTunes แต่ไฟล์ทีดาวน์โหลดไป แท้จริงแล้วจะเป็นโทรจันที่ติดตั้งโคัดอันตรายเข้าไปในเครื่องของเหยื่อชื่อว่า Backdoor.Bifrose.AADY โดยไวรัสจะพยายามขโมยรหัสผ่าน และรายละเอียดทีใช้ในการล็อกอินของบัญชีผู้ใช้อีเมล์ และบริการ IM ต่างๆ
"ลูกไม้ทีใช้ฟังดูตื้นมาก (แต่ก็สำเร็จ)" Catalin Cosoi นักวิจัยจาก BitDefender ที่พบว่ามีการหลอกลวงกล่าว "แต่ก็ฉลาดมากที่ใช้วิธีนี้ เพราะหากสำเร็จการแพร่กระจายไวรัสในกลุ่มผู้ใช้แม็คจะลุกลามเหมือนไฟ แต่เนื่องจากแอนตี้ไวรัสส่วนใหญ่จะตรวจจับโทรจันตัวนี้ได้ ซึ่งเป้าหมายคือ ผู้ใช้ Windows ที่ซื้อ iPad และไม่ได้รันโปรแกรมระบบรักษาความปลอดภัย" BitDefender ได้แนะนำเจ้าของ iPad ว่า ไม่ควรคลิกลิงค์ใดๆ ที่ปรากฎในไดอล็อกบ๊อกซ์ที่แจ้งเตือนให้ดาวน์โหลด แต่ให้เข้าไปดาวน์โฆลด iTunes โดยตรงจากเว็บไซต์ Apple อย่างไรก็ตาม ตัว iPad เองจะไม่ได้รับผลกระทบจาก Trojan ตัวนี้แต่อย่างใด สำหรับกลไกการกระจายลิงค์อันตรายนี้ยังมีที่ส่งผ่าน Twitter และ email ด้วย
ข้อมูลจาก: i4u
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411217
บันทึกการเข้า
