Una red de bots amenaza a los posibles compradores online del iPhone

a herramienta tiene distintas funciones que permiten a los ciber-delincuentes guiar a los usuarios cuyas máquinas han sido infectadas a una página falsa que imita a la oficial del iPhone. De esta manera, si intenta adquirir el teléfono en esa página, realmente estará dando sus datos bancarios a los criminales de la red.

Una de las pestañas de la herramienta, llamada "REDIRECTS ADMIN", permite a los ciber-delincuentes especificar las páginas que el bot debe redireccionar y a dónde debe hacerlo. En este caso, la herramienta se ha utilizado para que aquellos usuarios que quieran visitar las páginas oficiales del iPhone terminen en la página falsa.

Otra pestaña, llamada "SEARCH REDIR" permite indicar al troyano los resultados que debe mostrar cuando el usuario realice búsquedas en Internet y a dónde debe dirigirle cuando pulse sobre ellos que será, de nuevo, a la página falsa.

En el apartado llamado "INJECTS ADMIN" se indica al troyano Aifone.A los enlaces que debe modificar. De esta manera, cuando un usuario visite una página web que contenga un vínculo a una página que trate sobre el iPhone, si el usuario pulsa sobre él, será redirigido, una vez más, a la página falsa.

Otras pestañas llamadas "POPUPS ADMIN" y "BANNERS ADMIN" permiten a los ciber-delincuentes mostrar pop-ups y banners con publicidad sobre el iPhone en el ordenador infectado. El objetivo, de nuevo, es incitar al usuario a visitar la página falsa y a comprar allí el teléfono.

Lo peligroso de este ataque es que, igual que ahora está siendo utilizado para afectar a aquellos que deseen comprar un iPhone, con unas pocas modificaciones puede ser empleado para afectar a un grupo de usuarios interesado en cualquier otro producto, incluso, a varios grupos a la vez, lo que haría aumentar las posibilidades de éxito de los criminales.