Ransomware ბანდა იყენებს iTunes zero-day-ს

  • Oct 19, 2023

BitPaymer-ის გამოსასყიდმა პროგრამამ დააფიქსირა Windows-ისთვის iTunes-ის ბოროტად გამოყენება ანტივირუსის აღმოჩენის გვერდის ავლით.

apple-and-samsung-bring-itunes-and-airpl-5c32976960b2f475d5928c65-1-jan-07-2019-24-56-01-poster.jpg

იხილეთ ალს

  • აპლიკაციის 10 საშიში დაუცველობა, რომელსაც ყურადღება უნდა მიაქციოთ (უფასო PDF)

BitPaymer გამოსასყიდის ოპერატორები დააფიქსირეს iTunes-ში Windows-ისთვის ნულოვანი დღის გამოყენებით, როგორც ინფიცირებულ ჰოსტებზე ანტივირუსის გამოვლენის გვერდის ავლით.

თავდასხმები და ნულოვანი დღე აღმოაჩინა კიბერუსაფრთხოების ფირმა Morphisec-მა საავტომობილო ინდუსტრიის საწარმოს ქსელში, რომელიც BitPaymer-მა აგვისტოში დაარტყა.

Apple-მა შეცვალა ნულოვანი დღე ამ კვირაში, ორივეში iTunes Windows-ისთვის და iCloud Windows-ისთვის [1, 2]. ფაქტობრივი შეცდომა არსებობდა Bonjour განახლების კომპონენტში, რომელიც მიეწოდება ორივე პროდუქტს.

BitPaymer ბანდამ აღმოაჩინა ე.წ.არაკოტირებული სერვისის გზადაუცველობა Bonjour-ის განახლების ბინარში.

ამ ტიპის დაუცველობა თაღლითებს საშუალებას აძლევდა გაეშვათ Bonjour კომპონენტი და შემდეგ გაიტაცეს მისი შესრულების გზა და მის ნაცვლად მიუთითონ BitPaymer გამოსასყიდ პროგრამაზე.

ნულოვანი დღე არ აძლევდა საშუალებას BitPaymer ransomware-ს მიეღო ადმინისტრატორის უფლებები, მაგრამ მან მოატყუა ადგილობრივად დაინსტალირებული ანტივირუსული პროგრამა.

ნულოვანი დღის მტკიცებულებების აღმოჩენის შემდეგ, Morphisec-მა შეატყობინა პრობლემა Apple-ს და OS-ის შემქმნელმა ის ამ თვეში გაასწორა. ანგარიშის თანახმად, კომპანიამ ექსკლუზიურად გაუზიარა ZDNet ამ კვირაში.

მაგრამ მაიკლ გორელიკი, MorphiSec-ის CTO, ამბობს, რომ ყველაფერი არც ისე მარტივია, როგორც Apple-ის ორი აპლიკაციის განახლება. მომხმარებლები, რომლებიც წარსულში იყენებდნენ ამ ორ აპლიკაციას, ასევე დაუცველები არიან.

ეს იმიტომ, რომ Bonjour კომპონენტი რჩება დაინსტალირებული Windows სისტემებზე მას შემდეგაც, რაც მომხმარებლებმა წაშალონ iTunes ან iCloud Windows-ისთვის.

Sysadmin-ებმა უნდა დაასკანირონ სამუშაო სადგურები Bonjour კომპონენტისთვის და ხელით ამოიღონ იგი, ან დააინსტალირონ iTunes-ის უახლესი ვერსია Windows-ისთვის, რათა დარწმუნდნენ, რომ ძველი Bonjour კომპონენტი განახლებულია.

BitPaymer ransomware პირველად აღმოაჩინეს 2017 წლის ზაფხულში როდესაც ის შოტლანდიის რამდენიმე საავადმყოფოში მოხვდა. ეს არის გამოსასყიდის ტიპი, რომელიც გამოიყენება ეგრეთ წოდებული "დიდი თამაშების ნადირობის" შეტევებში, სადაც თაღლითები მიზნად ისახავს ერთ დიდ ორგანიზაციას. დაინფიცირეთ და მოითხოვეთ დიდი გამოსასყიდის გადახდა, ნაცვლად ათასობით სახლის მომხმარებლის მასიური სპამის გაგზავნის, რომლებიც ჩვეულებრივ ვერ ასრულებენ გამოსასყიდს მოითხოვს.

Mac malware სავარაუდოდ თავს დაესხმება თქვენს კომპიუტერს წელს

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ