BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, annonce la propagation de nouveaux logiciels malwares qui pourraient infecter les ordinateurs et l’iPhone. La menace, arriverait par e-mail ciblant les adeptes du jailbreak.

Voici comment tout commence : vous recevez un e-mail dans lequel vous découvrez que vous pouvez obtenir la nouvelle version d’une application de déblocage de l’iPhone vous permettant de contourner les restrictions de réseau imposées par le fabricant. Pour cela rien de plus simple : il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve cette merveille technique.
Si vous cliquez sur ce lien, vous vous retrouvez alors sur une page web expliquant comment télécharger l’application de déblocage.

La page vous explique que vous devez connecter l’iPhone au PC, puis que vous devez télécharger l’application, et l’exécuter sur l’iPhone. Et c’est alors que la magie opère : une fois téléchargé et exécuté, l’exécutable ouvre la voie à un charmant cheval de Troie qui infecte votre PC !

Identifié par BitDefender sous le nom de Trojan.BAT.AACL, ce malware se présente sous la forme d’un fichier batch Windows accompagnant l’application de déblocage de l’iPhone. Le cheval de Troie tente de remplacer l’adresse du serveur DNS préféré de plusieurs connexions Internet sur les ordinateurs des utilisateurs par 188.210.XXX.XXX (X représentant des chiffres non dévoilés)

Cela permet aux auteurs du malware d’intercepter les appels des victimes pour se connecter à des sites Internet et de les rediriger vers leurs propres versions de ces sites comprenant des malwares.