导读 据安全研究人员称,勒索软件攻击者一直在滥用Windows版Apple iTunes中的漏洞,以避免被防病毒软件检测到。问题与iTunes for Windows附带
据安全研究人员称,勒索软件攻击者一直在滥用Windows版Apple iTunes中的漏洞,以避免被防病毒软件检测到。
问题与iTunes for Windows附带的Apple创建的Bonjour更新程序有关,该更新程序用于向应用程序提供软件更新。安全公司Morphisec已发现它也遭受“未引用路径漏洞”的侵害,该漏洞可能导致Bonjour更新程序随意运行文件,无论它是安全的还是恶意的。
BitPaymer勒索软件病毒背后的黑客发现了该漏洞并将其用于攻击。具体来说,他们提供了一个恶意文件来利用此漏洞,从而逃避了Windows系统板上防病毒软件的检测。
Morphisec首席技术官Michael Gorelik在周四的报告中写道,Bonjour更新器在软件行业众所周知,因此,防病毒保护算法通常会忽略它,以防止Windows PC上的软件冲突。
他补充说:“在这种情况下,Bonjour试图从'Program Files'文件夹中运行,但是由于未引用路径,它改为运行BitPaymer勒索软件,因为它被命名为'Program'。”
根据Morphisec的说法,BitPaymer勒索软件攻击者一直通过首先发送秘密包含恶意软件的网络钓鱼电子邮件来针对公司。然后,攻击者将在目标计算机的公司网络上进行侦查,然后再在受害者的计算机上释放勒索软件。其他攻击包括首先猜测受害组织的远程台式计算机的密码以立足。