În ultimii ani, atacurile ransomware au devenit o durere de cap pentru companiile mari, și nu atât de mari, pe care le consideră ca toată lumea datele stocate pe computerele infectate sunt criptate și nu puteți avea acces la acestea, cu excepția cazului în care acestea merg la registru și plătesc parola care se presupune că deblochează accesul la date.
Cercetătorii Morphisec au detectat un defect de securitate atât în iTunes, cât și în iCloud pentru Windows, care le-a permis prietenilor altora să profite de vulnerabilitatea aplicației Bonjour, o aplicație care ne permite să știm în permanență dacă avem noi actualizări în așteptarea descărcării.
Atacatorii au reușit să exploateze această vulnerabilitate, care nu a fost detectat de antivirus de când a fost semnat de Apple a fost complet sigur, pentru a efectua atacuri ransomware, permițând computerului să fie deturnat, conținutul său criptat și o cheie solicitată în schimbul unei cheltuieli financiare.
Bonjour nu face parte din aplicațiile iTunes sau iCloud, ci mai degrabă funcționează independent, Prin urmare, atunci când eliminați ambele aplicații, această aplicație este încă prezentă în sistem, astfel încât numărul de computere care ar fi putut fi expuse este foarte mare, în ciuda ștergerii ambelor aplicații.
Această vulnerabilitate a fost detectată în august anul trecut de către Morphisec, când unul dintre clienții dvs. a fost afectat de ransomware-ul BitPaymer. Aceștia au contactat rapid compania din Cupertino, raportând toate detaliile despre funcționarea acestui virus și despre modul în care acesta a reușit să ajungă la computerele companiei.
Dacă utilizați Windows și aveți iTunes instalat, este deja în curs actualizați atât iTunes, cât și iCloud prin acest link. Dacă versiunea de iTunes pe care ați instalat-o provine din Windows Store, trebuie doar să o accesați și să actualizați aplicația. Această vulnerabilitate nu afectează computerele gestionate de macOS.
