Ошибки в iTunes для Windows использоваться для нападения вымогателей

Хакеры за BitPaymer вымогателей штамма использовали уязвимость в программе обновления Бонжур iTunes для Windows, чтобы избежать обнаружения антивирусного программного обеспечения, по данным охранной фирмы.

Flaw in iTunes for Windows Abused for Ransomware Attacks

Вымогателей злоумышленники, используя уязвимость в ОС Windows версии Apple iTunes, чтобы избежать обнаружения антивирусного программного обеспечения, по данным исследователей безопасности.

Проблема сделки с Apple-создан апдейтер Бонжур, который поставляется с iTunes для Windows, которая используется для доставки обновлений программного обеспечения приложения. Охранная фирма Morphisec обнаружил, что она также страдает от “неэкранированная путь уязвимости”, что может вызвать Бонжур Updater для разбора запустить файл, может ли он быть безопасным или вредоносным.

Хакеры за BitPaymer вымогателей штамм обнаружил уязвимость и использовал ее в своих атаках. В частности, они доставляют вредоносный файл, чтобы использовать недостаток как способ избежать обнаружения антивирусного программного обеспечения бортовой системы Windows.

Программа обновления Бонжур хорошо известна в индустрии программного обеспечения, и, как следствие, алгоритмы антивирусной защиты обычно игнорирует его, чтобы избежать конфликтов программного обеспечения на ПК под управлением Windows, Morphisec технический директор Михаил Горелик написал в опубликованном в четверг докладе.

“В этом случае, Бонжур пытался запустить из папки программы и файлы, но из-за некотируемых путь, вместо этого он побежал BitPaymer вымогателей, так как он был назван в программе”, – добавил он.

По данным Morphisec, в BitPaymer вымогателей злоумышленники атакуют с первой доставки фишинговых писем, которые тайно содержать вредоносные программы. Злоумышленники тогда будем вести разведку над корпоративной сети объекта до развязывания вымогателей на компьютерах жертвы. Другие нападения были связаны сначала угадать пароли к удаленному рабочему столу компьютеров в организации, жертвой закрепиться.

К счастью, компания Apple в начале этой недели исправили уязвимость путь без кавычек в iTunes выкатывает обновления для iCloud для Windows 7 и Windows 10. Однако, Morphisec предупреждает, что многие пользователи могут быть запущены непропатченной версии апдейтера Бонжур на своем ПК, несмотря на то, что удалены из iTunes.

“Мы были удивлены результатами исследования, которые показали Бонжур апдейтер устанавливается на большое количество компьютеров для различных предприятий. Многие из компьютеров удалил в iTunes лет назад, в то время как Бонжур компонента по-прежнему молча, ООН-обновляется, и до сих пор работает в фоновом режиме,” Горелик написал в своем докладе.

Вы можете удалить Бонжур, перейдя в меню настроек или с помощью Панели Управления. Хотя Apple уходит iTunes на новой версии macOS Каталина, компания будет продолжать использовать программное обеспечение на оконные системы.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: