Специалисты румынской антивирусной фирмы BitDefender предупредили
пользователей о появлении фальшивой утилиты для разблокировки iPhone, истинным
назначением которой является перехват интернет-соединений на скомпрометированном
ПК.
Рассылаемый злоумышленниками спам рекламирует потенциальным жертвам портал
iphone-iphone.info, на котором содержится ссылка для загрузки исполняемого файла
Windows, озаглавленного blackra1n.exe. Программа якобы помогает разблокировать
смартфон производства Apple, однако на самом деле изменяет на инфицированных
машинах настройки DNS по умолчанию и перехватывает соединения с Сетью.
По информации экспертов, троян Trojan-BAT-AACL содержится в командном файле
Windows, упакованным вместе с приложением для разблокировки iPhone. Адреса
вредоносных DNS-серверов начинаются с цифр 188.210.ххх.ххх. Через них
злоумышленники перехватывают запросы пользователей и перенаправляют их на свои
собственные сайты. С более подробным описанием структуры атаки можно
ознакомиться
здесь.
