SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Вымогатель BitPaymer проникает в систему через дыру в iTunes

12 октября 2019 г., суббота, 08:08

Эксперты нашли в программе уязвимость нулевого дня, которая позволяет зловреду скрытно запускаться вместе с Windows.

Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч.

Проблему усугубляет тот факт, что многие даже не подозревают об установленной на их компьютерах утилите Bonjour. Программа обеспечивает обновление продуктов Apple и идет в комплекте с iTunes. При этом после удаления плеера Bonjour остается на компьютере — круг возможных жертв превышает число пользователей родительской программы.

Исследователи обнаружили угрозу еще в августе, когда BitPaymer поразил некую автокомпанию. Инцидент продолжил серию предыдущих атак, от которых пострадали по меньшей мере 15 частных и государственных организаций из разных секторов экономики. Тогда утилита Bonjour еще не использовалась — преступники крали учетные данные Active Directory с помощью трояна Dridex и дожидались выходных дней, чтобы развернуть в пораженной инфраструктуре BitPaymer.

Активность зловреда привлекла внимание экспертов и позволила им в дальнейшем отследить новые атаки на базе 0-day Bonjour. Уязвимость оказалась связана с так называемой ошибкой unquoted path: назначая переменную с текстом Path, разработчик забывает взять путь поиска в кавычки. Подобное упущение позволяет подменить объект, загружаемый программой. Поскольку система считает процессы Bonjour легитимными, преступники смогли с их помощью запустить шифровальщик на взломанных компьютерах, не вызывая тревогу у антивирусных решений.

На руку злоумышленникам сыграло и то, что уязвимая программа прописывается в автозагрузке. Таким образом, вредоносный компонент запускается автоматически при включении системы.

Эксперты сообщили о проблеме разработчикам, однако заплатка увидела свет лишь на этой неделе — обновления iTunes и iCloud вышли вместе с macOS Catalina. Комментаторы уточняют, что в отличие от настольной ОС для компьютеров Apple, где iTunes скоро перестанет работать, Windows-версия программы продолжит существование. А значит, угроза атак для этой платформы сохраняется.

Корпоративным администраторам и частным пользователям Windows рекомендуется обновить iCloud. Если же на их компьютерах когда-либо был установлен iTunes, следует вручную удалить Bonjour через Панель управления.

Ранее вымогатель BitPaymer отметился атакой на администрацию одного из крупнейших округов Аляски. Атака шифровальщика лишила сотрудников доступа к 500 компьютерам и 120 серверам. Как рассказали представители ведомства, пока IT-специалисты пытались вернуть системы в нормальное состояние, чиновники работали на печатных машинках и писали от руки.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.067
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.