1014 TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版  iTunes 0-day 漏洞逃過防毒偵測.png
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

資安公司 MorphiSec 發表研究報告指出,該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊,但並未透露損失。

MorphiSec 說,這個漏洞實際上並不是出現在 iTunes 中,而是在更為底層的 Bonjour 系統元件。BitPaymer 利用 Bonjour 的 0-day Unquoted Service Path 漏洞,攔載系統下載安裝軟體的路徑,轉而下載 BitPaymer 惡意程式,因此可以躲過防毒偵測,也無需取得更高的系統控制權。

MorphisSec 在第一時間回報 Apple,Apple 也已推出安全修補更新程式。先前安裝過 iTunes for Windows 但已移除的用戶,仍需進行更新,因為移除 iTunes 時並不會移除 Boujour。

攻擊手法:利用 Bonjour 安全漏洞,修改下載安裝路徑以偷渡惡意程式碼

 

  • 關鍵字:Apple, iTunes for Windows, Bonjour

 

  • 參考連結: 
  • https://support.apple.com/en-us/HT210635
  • https://blog.morphisec.com/apple-zero-day-exploited-in-bitpaymer-campaign
  • https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

 

  • 【更多資訊】請參考 https://twcert.org.tw/twcert/advistory
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()