PandaLabs предупреждает: бот-сеть опасна для покупателей iPhone

Выход в свет iPhone активно используется кибер-преступниками для получения финансовой прибыли. PandaLabs обнаружила утилиту, контролирующую бот-сеть из более чем 7500 компьютеров-зомби, инфицированных трояном Aifone.A. Если зараженный пользователь попытается приобрести iPhone в онлайновом режиме, его конфиденциальные, вероятно окажутся в руках кибер-преступников.

Утилита, обнаруженная PandaLabs, содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. В результате, если пользователь пытается приобрести телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные данные в руки кибер-преступников.

Один из разделов найденной утилиты под названием REDIRECTS ADMIN позволяет преступникам выбирать веб-страницы, на которые бот переправляет пользователей. В нашем конкретном случае утилита перенаправляет пользователей, которые стремятся посетить официальный сайт iPhone, на поддельные веб-страницы. Другая закладка -SEARCH REDIR – используется для отображения результатов, которые троян обязан демонстрировать, когда зараженный пользователь осуществляет поиск в интернете, также должна отображаться информация о сайтах, на которые он заходил и на какие сайты его следует перенаправлять при переходе по какой-либо определенной ссылке. Конечно же, это веб-страница будет поддельной.

В закладке INJECTS ADMIN можно указать ссылки, которые троян Aifone.A должен изменить. В результате, если пользователь заходит на сайт и пользуется такой ссылкой для перехода на страницу iPhone, фактически он попадает на поддельную веб-страницу. Другие закладки - POPUPS ADMIN и BANNERS ADMIN – позволяют кибер-преступникам размещать на зараженном компьютере всплывающую рекламу и баннеры iPhone. Главное – обманом заманить пользователя на поддельную веб-страницу и заставить его ввести свои персональные данные.