Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Vesti, 11.10.2019, 12:00 PM
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.
Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima.
Ova usluga je osmišljena tako da ažurira sve Appleove aplikacije na Windows uređaju, kao i da isporučuje softverske i bezbednosne ispravke Windows instalacijama koje rade na Mac računarima.
Sajber-kriminalci koji stoje iza ransomwarea BitPaymer otkrili su ranjivost u Apple Software Update za Windows, što im je omogućilo instaliranje ransomwarea na uređajima na kojima se koriste iTunes ili iCloud, kao i onima na kojima su oni deinstalirani jer se usluga ažuriranja ne uklanja automatski.
Koristeći pomenutu ranjivost operateri BitPaymera koriste Apple Software Update čiji kod potpisuje Apple, za pokretanje ransomwarea, što omogućava da izbednu detekciju i prevare antimalver rešenja na kompromitovanim sistemima.
BitPaymer je otkriven u julu 2017., a kriminalci ga koriste za napade na kompanije od kojih mogu da traže ogromne otkupnine.
Grupa koja koristi BitPaymer, u iste svrhe koristi i ransomware iEncrypt, inficirajući računare na isti način.
Odmah nakon što su otkrili ovu ranjivost i napade u kojima se ona koristi, istraživači Morphisec Labsa prosledili su informacije o tome Appleu, koji je u sredu objavio iCloud za Windows 10.7, iCloud za Windows 7.14 i iTunes 12.10.1 za Windows.
Korisnicima operativnog sistema Windows koji na svom sistemu imaju instalirane iTunes ili/i iCloud preporučuje se da ažuriraju svoj softver na najnovije verzije.
Ako ste ikada na računaru sa Windowsom instalirali jedan od ovih Appleovih programa, a zatim ga deinstalirali, trebalo bi da proverite listu instaliranih aplikacija na vašem sistemu i ako se na njoj nalazi Bonjour updater deinstalirajte ga.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade