近年來,勒索軟件攻擊已成為大公司的頭疼問題,規模不大,以至於他們都認為 存儲在受感染計算機上的數據已加密 並且您無法訪問它們,除非他們去註冊並支付據說可以解鎖數據訪問權的密碼。
Morphisec研究人員檢測到 iTunes和Windows版iCloud中的安全漏洞,它允許其他人的朋友利用Bonjour應用程序的漏洞,該應用程序使我們可以隨時了解是否有新的更新要下載。
攻擊者已經能夠利用此漏洞, 自從由Apple簽名以來,尚未被防病毒軟件檢測到 進行勒索軟件攻擊是完全安全的,它可以劫持計算機,對其內容進行加密,並要求提供密鑰以換取財務費用。
Bonjour不是iTunes或iCloud應用程序的一部分,而是 獨立工作 因此,在刪除這兩個應用程序時,該應用程序仍存在於系統中,因此儘管刪除了這兩個應用程序,但可能已經暴露的計算機數量非常高。
Morphisec於去年八月檢測到此漏洞,當時 您的一位客戶受到BitPaymer勒索軟件的影響。 他們迅速聯繫了這家位於庫比蒂諾(Cupertino)的公司,匯報了有關該病毒運行以及如何能夠到達公司計算機的所有詳細信息。
如果您使用Windows,並且已安裝iTunes,則它已經在使用 通過此鏈接更新iTunes和iCloud。 如果已安裝的iTunes版本來自Windows應用商店,則只需訪問它並更新應用程序即可。 此漏洞不會影響由macOS管理的計算機。