Según los investigadores de seguridad, los atacantes de ransomware han abusado de una vulnerabilidad de la versión de Windows de iTunes de Apple para evitar su detección por software antivirus.
El problema es con el programa de actualización Bonjour creado por Apple y provisto con iTunes para Windows, que se utiliza para proporcionar actualizaciones de software a la aplicación. La compañía de seguridad Morphisec descubrió que también sufría de una "vulnerabilidad de ruta no especificada", que podría hacer que el programa de actualización Bonjour realice un archivo no discriminatorio, sea seguro o malicioso. .
Los hackers en la raíz de la cepa de ransomware BitPaymer descubrieron la vulnerabilidad y la usaron en sus ataques. Específicamente, entregaron un archivo malicioso para explotar la falla y evitar la detección de software antivirus integrado en un sistema Windows.
El programa de actualización de Bonjour es bien conocido en la industria del software. Por lo tanto, los algoritmos de protección antivirus generalmente lo ignoran para evitar conflictos de software en las PC con Windows, dijo Michael Gorelik, CTO de Morphisec, en un informe publicado el jueves.
"En este escenario, Hello intentaba ejecutar desde la carpeta Archivos de programa, pero debido a la ruta no especificada, ejecutó el ransomware BitPaymer porque no era posible. llamado "Programa", agregó.
Según Morphisec, los atacantes del ransomware BitPaymer se dirigieron a las empresas al entregar primero correos electrónicos de phishing que contienen malware en secreto. Los atacantes realizarán un descubrimiento en la red corporativa del objetivo antes de activar un ransomware en las computadoras de la víctima. Otros ataques inicialmente consistieron en adivinar las contraseñas de los escritorios remotos de una organización víctima para poder establecerse.
Afortunadamente, a principios de esta semana, Apple corrigió la vulnerabilidad de la ruta no listada en iTunes mediante la implementación de actualizaciones para iCloud en Windows 7 y Windows 10. Sin embargo, Morphisec advierte que muchos usuarios pueden ejecutar versiones no corregidas del programa de apuestas. a Bonjour en su PC, luego eliminó iTunes.
"Nos sorprendieron los resultados de una encuesta que mostró que el programa de actualización Bonjour está instalado en una gran cantidad de computadoras que pertenecen a diferentes compañías. Muchas computadoras han desinstalado iTunes allí tiene mucho tiempo mientras el componente Bonjour es silencioso, no se actualiza y aún funciona ". el fondo ", escribió Gorelik en su informe.
Puede desinstalar Bonjour yendo al menú de Configuración de Windows o usando el Panel de control. Aunque Apple está eliminando iTunes en el nuevo MacOS de Catalina, la compañía continuará usando el software en sistemas Windows.
