虚假iTunes回单被用作恶意软件工具

　　熊猫安全实验室(PandaLabs)周一宣布，黑客正在借助一种虚假iTunes回单窃取用户个人信息。

　　具有讽刺意味的是，黑客正是借助了被苹果封锁的Flash实现这种攻击的。

　　熊猫安全实验室是反病毒厂商熊猫安全旗下的研究部门，据该机构透露，用户收到的这种伪造iTunes回单与真实回单并无二致，但是当用户按照其中的说明点击一个名为“汇报问题”的链接时，攻击行为便被启动。

　　熊猫安全实验室称：“点击该链接后，受害者会被要求下载一个假冒的PDF阅读器。一旦安装完成，用户就会被重新定位至一个受感染的网页。该网页包含了专门用于窃取个人数据的Zeus木马。这种钓鱼攻击被揭露前，上周刚刚出现了针对LinkedIn用户的类似的钓鱼攻击，后者似乎发源于俄罗斯。”

　　今年早些时候，苹果CEO史蒂夫·乔布斯(Steve Jobs)在苹果网站上撰文称，苹果产品不会支持Flash，原因在于这项技术封闭、不稳定而且已经过时。Adobe随后回应称，将把主要精力放在Android应用上。

　　今年9月，苹果表示，仍将在iOS的浏览器中禁止Flash技术，但是放宽了开发者的指导方针。

　　熊猫安全实验室则警告用户，在对待有可能附带恶意链接的邮件时，要加倍小心。

　　熊猫安全实验室技术总监路易斯·科伦斯(Luis Corrons)说：“钓鱼攻击本身并不新颖，真正令我们感到意外的是，用于欺骗用户的技术一直都非常简单，但是设计和内容却非常好地配合了攻击，导致用户极易上当。当使用iTunes等服务时，千万不要通过电子邮件访问网站，而要借助平台本身进入网站，这样便可以验证账户状态。这一点非常重要。”

　　反钓鱼工作小组(Anti-Phishing Working Group)已经封锁了上述攻击中所涉及的部分恶意网址。