Выход в свет iPhone активно используется кибер-преступниками для получения
финансовой прибыли. PandaLabs обнаружила утилиту, контролирующую бот-сеть
из более чем 7,500 компьютеров-зомби, инфицированных трояном Aifone.A. Если
зараженный пользователь попытается приобрести iPhone в онлайновом режиме,
его конфиденциальные, вероятно, окажутся в руках кибер-преступников. Утилита
содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей
инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под
официальный сайт iPhone. В результате, если пользователь пытается приобрести
телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные
данные в руки кибер-преступников. Один из разделов найденной утилиты под
названием “REDIRECTS ADMIN” позволяет преступникам выбирать веб-страницы,
на которые бот переправляет пользователей. В нашем конкретном случае утилита
перенаправляет пользователей, которые стремятся посетить официальный сайт
iPhone, на поддельные веб-страницы. Другая закладка - “SEARCH REDIR” – используется
для отображения результатов, которые троян обязан демонстрировать, когда
зараженный пользователь осуществляет поиск в интернете, также должна отображаться
информация о сайтах, на которые он заходил и на какие сайты его следует
перенаправлять при переходе по какой-либо определенной ссылке. Конечно же,
это веб-страница будет поддельной. В закладке “INJECTS ADMIN” можно указать
ссылки, которые троян Aifone.A должен изменить. В результате, если пользователь
заходит на сайт и пользуется такой ссылкой для перехода на страницу iPhone,
фактически он попадает на поддельную веб-страницу. Другие закладки - “POPUPS
ADMIN” и “BANNERS ADMIN” – позволяют кибер-преступникам размещать на зараженном
компьютере всплывающую рекламу и баннеры iPhone. Главное – обманом заманить
пользователя на поддельную веб-страницу и заставить его ввести свои персональные
данные. “Это одна из наиболее изобретательных атак, направленных на определенное
сообщество пользователей, в данном случае: пользователей iPhone. Это действительно
сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян),
фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна,
редактирование результатов поиска и др.)”, объясняет Луис Корронс, технический
директор PandaLabs. Основная опасность этой атаки заключается в том, что
если немного изменить способ воздействия на пользователей, которые на данный
момент, например, хотят купить iPhone, и использовать заинтересованность
пользователей в других каких-то вопросах, можно будет одновременно разрабатывать
сразу несколько групп по интересам, тогда шансы кибер-преступников на успех
могут существенно возрасти.