Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Vesti, 11.10.2019, 12:00 PM

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.

Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima.

Ova usluga je osmišljena tako da ažurira sve Appleove aplikacije na Windows uređaju, kao i da isporučuje softverske i bezbednosne ispravke Windows instalacijama koje rade na Mac računarima.

Sajber-kriminalci koji stoje iza ransomwarea BitPaymer otkrili su ranjivost u Apple Software Update za Windows, što im je omogućilo instaliranje ransomwarea na uređajima na kojima se koriste iTunes ili iCloud, kao i onima na kojima su oni deinstalirani jer se usluga ažuriranja ne uklanja automatski.

Koristeći pomenutu ranjivost operateri BitPaymera koriste Apple Software Update čiji kod potpisuje Apple, za pokretanje ransomwarea, što omogućava da izbednu detekciju i prevare antimalver rešenja na kompromitovanim sistemima.

BitPaymer je otkriven u julu 2017., a kriminalci ga koriste za napade na kompanije od kojih mogu da traže ogromne otkupnine.

Grupa koja koristi BitPaymer, u iste svrhe koristi i ransomware iEncrypt, inficirajući računare na isti način.

Odmah nakon što su otkrili ovu ranjivost i napade u kojima se ona koristi, istraživači Morphisec Labsa prosledili su informacije o tome Appleu, koji je u sredu objavio iCloud za Windows 10.7, iCloud za Windows 7.14 i iTunes 12.10.1 za Windows.

Korisnicima operativnog sistema Windows koji na svom sistemu imaju instalirane iTunes ili/i iCloud preporučuje se da ažuriraju svoj softver na najnovije verzije.

Ako ste ikada na računaru sa Windowsom instalirali jedan od ovih Appleovih programa, a zatim ga deinstalirali, trebalo bi da proverite listu instaliranih aplikacija na vašem sistemu i ako se na njoj nalazi Bonjour updater deinstalirajte ga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

500 ekstenzija za Chrome kralo privatne podatke 1,7 miliona korisnika

500 ekstenzija za Chrome kralo privatne podatke 1,7 miliona korisnika

Google je uklonio 500 malicioznih ekstenzija za Chrome iz svoje web prodavnice nakon što je otkriveno da ubacuju zlonamerne oglase i izvlače podatke... Dalje

SAD optužile Huawei za krađu trgovinskih tajni i intelektualne svojine 6 američkih kompanija

SAD optužile Huawei za krađu trgovinskih tajni i intelektualne svojine 6 američkih kompanija

Ministarstvo pravde SAD i FBI optužili su kompaniju Huawei za krađu poslovnih tajni šest američkih kompanija. Huawei je optužen da je nudio bonus... Dalje

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Avast pod istragom zbog prikupljanja i prodaje podataka korisnika svog antivirusa

Nadležno telo za zaštitu podataka u Češkoj Republici pokrenulo je istragu o proizvođaču antivirusnog softvera, kompaniji Avast, pošto je otkriv... Dalje

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Hakerima Mac postaje zanimljiviji od Windowsa, raste broj pretnji za korisnike Appleovih uređaja

Kompanija Malwarebytes otkrila je u svom poslednjem izveštaju da broj pretnji za Mac raste brže od broja pretnji čiji je cilj Windows, što dokazuj... Dalje

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Zbog korona virusa sistemi za prepoznavanje lica u Kini beskorisni

Maske za lice koje koristi sve veći broj Kineza zbog epidemije korona virusa čine sisteme prepoznavanja lica širom zemlje beskorisnim. Prepoznavan... Dalje