A scoprire la magagna è stata la Websense Security Labs ThreatSeeker Network, che ha immediatamente comunicato che il nuovo obiettivo degli hacker, cracker e chiunque voglia fare spam in rete, è diventata la Apple. Ad essere “attaccato” questa volta è stato l’App Store dei ragazzi di Steve Jobs, ma l’attacco non è stato un semplice “black out” del funzionamento, bensì una sorta di copia su invito al sito per girare poi tutte le visite in tutt’altro luogo.
La piattaforma di applicazioni di Apple, ha visto di recente colpiti molti utenti (magari neppure utenti Apple), che si sono trovati nella posta in arrivo una fattura (ovviamente falsa) della Apple di contenuti multimediali. Questa fattura, riportava il link dello stesso App Store da seguire per comunicare che l’acquisto non fosse stato effettuato sul sito e che risultava esserci un’errore.
Ma cliccando sul link nel messaggio, il computer automaticamente installa un software in background (un troyan) che si chiama Eleonore che viene installato nel PC dell’utente e manda in esecuzione automatica Explor (o altro browser) sulla pagina di “Canadian Pharmarcy“. Questo spam farmaceutico è molto frequente, dati gli affari che gli imprenditori stanno facendo all’estero sui farmaci generici del viagra et similia e la Apple è solo l’ultima vittima a noi nota.
