勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測
- 發布單位:TWCERT/CC
- 更新日期:2020-05-26
- 點閱次數:5305
一個名為 BitPaymer 的勒贖軟體,被發現透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。
資安公司 MorphiSec 發表研究報告指出,該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊,但並未透露損失。
MorphiSec 說,這個漏洞實際上並不是出現在 iTunes 中,而是在更為底層的 Bonjour 系統元件。BitPaymer 利用 Bonjour 的 0-day Unquoted Service Path 漏洞,攔載系統下載安裝軟體的路徑,轉而下載 BitPaymer 惡意程式,因此可以躲過防毒偵測,也無需取得更高的系統控制權。
MorphisSec 在第一時間回報 Apple,Apple 也已推出安全修補更新程式。先前安裝過 iTunes for Windows 但已移除的用戶,仍需進行更新,因為移除 iTunes 時並不會移除 Boujour。
- 攻擊手法:利用 Bonjour 安全漏洞,修改下載安裝路徑以偷渡惡意程式碼