Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Vesti, 11.10.2019, 12:00 PM

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.

Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima.

Ova usluga je osmišljena tako da ažurira sve Appleove aplikacije na Windows uređaju, kao i da isporučuje softverske i bezbednosne ispravke Windows instalacijama koje rade na Mac računarima.

Sajber-kriminalci koji stoje iza ransomwarea BitPaymer otkrili su ranjivost u Apple Software Update za Windows, što im je omogućilo instaliranje ransomwarea na uređajima na kojima se koriste iTunes ili iCloud, kao i onima na kojima su oni deinstalirani jer se usluga ažuriranja ne uklanja automatski.

Koristeći pomenutu ranjivost operateri BitPaymera koriste Apple Software Update čiji kod potpisuje Apple, za pokretanje ransomwarea, što omogućava da izbednu detekciju i prevare antimalver rešenja na kompromitovanim sistemima.

BitPaymer je otkriven u julu 2017., a kriminalci ga koriste za napade na kompanije od kojih mogu da traže ogromne otkupnine.

Grupa koja koristi BitPaymer, u iste svrhe koristi i ransomware iEncrypt, inficirajući računare na isti način.

Odmah nakon što su otkrili ovu ranjivost i napade u kojima se ona koristi, istraživači Morphisec Labsa prosledili su informacije o tome Appleu, koji je u sredu objavio iCloud za Windows 10.7, iCloud za Windows 7.14 i iTunes 12.10.1 za Windows.

Korisnicima operativnog sistema Windows koji na svom sistemu imaju instalirane iTunes ili/i iCloud preporučuje se da ažuriraju svoj softver na najnovije verzije.

Ako ste ikada na računaru sa Windowsom instalirali jedan od ovih Appleovih programa, a zatim ga deinstalirali, trebalo bi da proverite listu instaliranih aplikacija na vašem sistemu i ako se na njoj nalazi Bonjour updater deinstalirajte ga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu ''Klikom do molitve'' lako je hakovati

Stručnjaci upozoravaju: papinu aplikaciju za pametnu brojanicu  ''Klikom do molitve'' lako je hakovati

Tehnologija iza koje stoji katolička crkva, elektonska brojanica, je nebezbedna, tvrde istraživači britanske firme Fidus Information Security. Broj... Dalje

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i p... Dalje

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje