Angripere utnyttet en 0-day iTunes sårbarhet å spre ransomware

MorphiSec spesialister funnet at BitPaymer ransomware operatører bruker sårbar 0-dag i iTunes for Windows til å distribuere deres malware, som tillater dem å lure antivirus-løsninger på infiserte verter.

THan problemet ble oppdaget etter å ha studert angrepet på en ikke navngitt bilindustrien bedrift som led av BitPaymer i august i år.

“Vi har identifisert misbruk av en Apple zero-day sårbarhet i Apple Software Update-verktøyet som kommer pakket med iTunes for Windows. Windows utnytte er viktig å merke gitt Apple er lveld iTunes for Mac med utgivelsen av MacOS Catalina denne uken, mens Windows-brukere vil fortsatt må stole på iTunes i overskuelig fremtid”, - rapport MorphiSec eksperter.

Apples ingeniører har allerede løst problemet ved å innføre oppdaterte versjoner av iTunes for Windows Og iCloud for Windows Denne uka.

Roten av sikkerhetsproblemet var Bonjour oppdatering komponenten, som kommer med begge produktene.

Bug lov nettkriminelle å lansere Bonjour, og deretter forstyrre dens operasjon, smir gjennomføringen banen slik at den pekte på BitPaymer, i stedet for de nødvendige filene. Selv om dette sikkerhetsproblemet ikke tillot å få administratorrettigheter, det hjulpet å lure installert lokalt beskyttet programvare.

“De motstandere misbrukt en bane sårbarhet unotert. Banen sårbarhet unotert er sjelden sett i naturen, men det er en kjent feil som tidligere har blitt identifisert av andre leverandører for mer enn 15 år. Det er så grundig dokumentert at du forventer programmerere å være godt klar over sårbarheten. Men det er ikke det tilfelle, og denne Apple zero-day er bevis”, - skrive MorphiSec forskere.

Apple Software Update, mekanismen som Apple bruker til å levere fremtidige oppdateringer, omfatter et av disse banene uten anføres.

Løsning:

Samtidig, Forskerne advarer om at bare oppdaterer iTunes for Windows og iCloud for Windows kan ikke være nok. Faktum er at Bonjour komponenten fortsatt er installert på Windows, selv etter at iTunes eller iCloud for Windows er fullstendig avinstallert.

Les også: Forskere sier om økende aktivitet TFlower, en annen ransomware som bruker RDP

Det er, brukere som tidligere brukte disse programmene, men så slettet dem, er fortsatt sårbare for en frisk 0-day sårbarhet. For å løse problemet, må du enten fjerne Bonjour manuelt, eller installere den nyeste, sikker versjon av iTunes for Windows til nøyaktig oppdatere den gamle versjonen av komponenten.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen