Pratite nas preko RSS-aRanjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Vesti, 11.10.2019, 12:00 PM
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.
Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima.
Ova usluga je osmišljena tako da ažurira sve Appleove aplikacije na Windows uređaju, kao i da isporučuje softverske i bezbednosne ispravke Windows instalacijama koje rade na Mac računarima.
Sajber-kriminalci koji stoje iza ransomwarea BitPaymer otkrili su ranjivost u Apple Software Update za Windows, što im je omogućilo instaliranje ransomwarea na uređajima na kojima se koriste iTunes ili iCloud, kao i onima na kojima su oni deinstalirani jer se usluga ažuriranja ne uklanja automatski.
Koristeći pomenutu ranjivost operateri BitPaymera koriste Apple Software Update čiji kod potpisuje Apple, za pokretanje ransomwarea, što omogućava da izbednu detekciju i prevare antimalver rešenja na kompromitovanim sistemima.
BitPaymer je otkriven u julu 2017., a kriminalci ga koriste za napade na kompanije od kojih mogu da traže ogromne otkupnine.
Grupa koja koristi BitPaymer, u iste svrhe koristi i ransomware iEncrypt, inficirajući računare na isti način.
Odmah nakon što su otkrili ovu ranjivost i napade u kojima se ona koristi, istraživači Morphisec Labsa prosledili su informacije o tome Appleu, koji je u sredu objavio iCloud za Windows 10.7, iCloud za Windows 7.14 i iTunes 12.10.1 za Windows.
Korisnicima operativnog sistema Windows koji na svom sistemu imaju instalirane iTunes ili/i iCloud preporučuje se da ažuriraju svoj softver na najnovije verzije.
Ako ste ikada na računaru sa Windowsom instalirali jedan od ovih Appleovih programa, a zatim ga deinstalirali, trebalo bi da proverite listu instaliranih aplikacija na vašem sistemu i ako se na njoj nalazi Bonjour updater deinstalirajte ga.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
