按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-10-17
  • 點閱次數:575

TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版  iTunes 0-day 漏洞逃過防毒偵測

發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

資安公司 MorphiSec 發表研究報告指出,該公司的汽車業客戶在八月時遭到這個勒贖軟體的攻擊,但並未透露損失。

MorphiSec 說,這個漏洞實際上並不是出現在 iTunes 中,而是在更為底層的 Bonjour 系統元件。BitPaymer 利用 Bonjour 的 0-day Unquoted Service Path 漏洞,攔載系統下載安裝軟體的路徑,轉而下載 BitPaymer 惡意程式,因此可以躲過防毒偵測,也無需取得更高的系統控制權。

MorphisSec 在第一時間回報 Apple,Apple 也已推出安全修補更新程式。先前安裝過 iTunes for Windows 但已移除的用戶,仍需進行更新,因為移除 iTunes 時並不會移除 Boujour。

  • 攻擊手法:利用 Bonjour 安全漏洞,修改下載安裝路徑以偷渡惡意程式碼
  • 關鍵字:Apple, iTunes for Windows, Bonjour
回頁首