• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:717

一個名為 BitPaymer 的勒贖軟體，被發現透過 Windows 版 iTunes 的 0-day 安全漏洞，逃過各種防毒軟體的偵測。

資安公司 MorphiSec 發表研究報告指出，該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊，但並未透露損失。

MorphiSec 說，這個漏洞實際上並不是出現在 iTunes 中，而是在更為底層的 Bonjour 系統元件。BitPaymer 利用 Bonjour 的 0-day Unquoted Service Path 漏洞，攔載系統下載安裝軟體的路徑，轉而下載 BitPaymer 惡意程式，因此可以躲過防毒偵測，也無需取得更高的系統控制權。

MorphisSec 在第一時間回報 Apple，Apple 也已推出安全修補更新程式。先前安裝過 iTunes for Windows 但已移除的用戶，仍需進行更新，因為移除 iTunes 時並不會移除 Boujour。

• 攻擊手法：利用 Bonjour 安全漏洞，修改下載安裝路徑以偷渡惡意程式碼