近年来,勒索软件攻击已成为大公司的头疼问题,规模不大,以至于他们都认为 存储在受感染计算机上的数据已加密 并且您将无法访问它们,除非他们通过结帐并支付了据说可以解锁数据访问权限的密码。
Morphisec研究人员检测到 iTunes和Windows版iCloud中的安全漏洞,它允许其他人的朋友利用Bonjour应用程序的漏洞,该漏洞使我们可以随时了解是否有新的更新要下载。
攻击者已经能够利用此漏洞, 自从由Apple签名以来,尚未被防病毒软件检测到 进行勒索软件攻击是完全安全的,可以劫持计算机,对其内容进行加密,并要求密钥以换取财务费用。
Bonjour不是iTunes或iCloud应用程序的一部分,而是 独立工作 因此,在删除这两个应用程序时,该应用程序仍存在于系统中,因此尽管删除了这两个应用程序,但可能已经暴露的计算机数量非常高。
Morphisec于去年八月检测到此漏洞,当时 您的一位客户受到BitPaymer勒索软件的影响。 他们迅速联系了这家位于库比蒂诺(Cupertino)的公司,汇报了有关该病毒运行以及如何能够到达公司计算机的所有详细信息。
如果您使用Windows,并且已安装iTunes,则它已经在使用 通过此链接更新iTunes和iCloud。 如果已安装的iTunes版本来自Windows应用商店,则只需访问它并更新应用程序即可。 此漏洞不会影响由macOS管理的计算机。