Pratite nas preko RSS-aRanjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Vesti, 11.10.2019, 12:00 PM
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci su koristili 0-day ranjivost u Appleovom Software Update servisu za iTunes i iCloud za Windows, tačnije u malo poznatoj komponenti Bonjour updater.
Apple Software Update je usluga ažuriranja koja se automatski dobija kada se na računarima instaliraju iTunes ili iCloud za Windows ili kada korisnici koriste Boot Camp Assistant za instaliranje Windowsa na Mac računarima.
Ova usluga je osmišljena tako da ažurira sve Appleove aplikacije na Windows uređaju, kao i da isporučuje softverske i bezbednosne ispravke Windows instalacijama koje rade na Mac računarima.
Sajber-kriminalci koji stoje iza ransomwarea BitPaymer otkrili su ranjivost u Apple Software Update za Windows, što im je omogućilo instaliranje ransomwarea na uređajima na kojima se koriste iTunes ili iCloud, kao i onima na kojima su oni deinstalirani jer se usluga ažuriranja ne uklanja automatski.
Koristeći pomenutu ranjivost operateri BitPaymera koriste Apple Software Update čiji kod potpisuje Apple, za pokretanje ransomwarea, što omogućava da izbednu detekciju i prevare antimalver rešenja na kompromitovanim sistemima.
BitPaymer je otkriven u julu 2017., a kriminalci ga koriste za napade na kompanije od kojih mogu da traže ogromne otkupnine.
Grupa koja koristi BitPaymer, u iste svrhe koristi i ransomware iEncrypt, inficirajući računare na isti način.
Odmah nakon što su otkrili ovu ranjivost i napade u kojima se ona koristi, istraživači Morphisec Labsa prosledili su informacije o tome Appleu, koji je u sredu objavio iCloud za Windows 10.7, iCloud za Windows 7.14 i iTunes 12.10.1 za Windows.
Korisnicima operativnog sistema Windows koji na svom sistemu imaju instalirane iTunes ili/i iCloud preporučuje se da ažuriraju svoj softver na najnovije verzije.
Ako ste ikada na računaru sa Windowsom instalirali jedan od ovih Appleovih programa, a zatim ga deinstalirali, trebalo bi da proverite listu instaliranih aplikacija na vašem sistemu i ako se na njoj nalazi Bonjour updater deinstalirajte ga.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade
Prijatelji
