Nhóm tội phạm mạng đứng sau các cuộc tấn công ransomware BitPaymer và iEncrypt gần đây được phát hiện đang tích cực khai thác một lỗ hổng zero-day, làm ảnh hưởng đến một thành phần ít được biết đến đi kèm với phần mềm iTunes và iCloud của Apple cho Windows để qua mặt các phần mềm diệt virus.
Theo Thehackernews, thành phần chứa lỗ hổng nghi vấn là trình cập nhật Bonjour – một trình triển khai không cấu hình (zero-configuration) giao thức truyền thông mạng hoạt động ngầm trong nền và tự động hóa các tác vụ mạng cấp thấp khác nhau bao gồm tự động tải xuống các bản cập nhật trong tương lai cho các phần mềm của Apple.
Cần lưu ý, vì trình cập nhật Bonjour được cài đặt như một chương trình riêng biệt trên hệ thống nên việc gỡ cài đặt iTunes và iCloud không xóa Bonjour. Đây chính là lý do tại sao trình cập nhật này lại bị cài đặt trên nhiều máy tính Windows và chạy âm thầm trong nền như vậy.
Được biết, các nhà nghiên cứu về an ninh mạng từ Morp4ec Labs đã phát hiện ra việc khai thác lỗ hổng zero-day Bonjour vào tháng 8 khi các hacker thực hiện cuộc tấn công ransomware BitPaymer nhắm vào một doanh nghiệp giấu tên trong ngành công nghiệp ô tô bởi ransomware BitPaymer.
Theo: thehackernews
