Voici comment tout commence : vous recevez un e-mail dans lequel vous découvrez que vous pouvez obtenir la nouvelle version d 'une application de déblocage de l 'iPhone vous permettant de contourner les restrictions de réseau imposées par le fabricant. Pour cela rien de plus simple : il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve cette merveille technique. Si vous cliquez sur ce lien, vous vous retrouvez alors sur une page web expliquant comment télécharger l 'application de déblocage.
Fig. 2 La page de téléchargement de l 'application censée permettre de débloquer les iPhones
Tout d 'abord, vous devez connecter l 'iPhone au PC, puis télécharger l 'application ” récemment modifiée ” et l 'exécuter sur l 'iPhone. Et c 'est alors que la magie opère : une fois téléchargé et exécuté, l 'exécutable ouvre la voie à un charmant cheval de Troie qui infecte votre PC !
Fig 3. La version ” améliorée ” de l 'exécutable masque Trojan.BAT.AACL
Identifié par BitDefender sous le nom de Trojan.BAT.AACL, ce malware se présente sous la forme d 'un fichier batch Windows accompagnant l 'application de déblocage de l 'iPhone. Le cheval de Troie tente de remplacer l 'adresse du serveur DNS préféré de plusieurs connexions Internet sur les ordinateurs des utilisateurs par 188.210.[SUPPRIMé]. Cela permet aux auteurs du malware d 'intercepter les appels des victimes pour se connecter à des sites Internet et de les rediriger vers des versions de ces sites comprenant des malwares.
Informations techniques de cet article fournies par Mihai Andrei Livadariu, spécialiste BitDefender des virus informatiques.