Уязвимость в iTunes распространяет программу-вымогатель, специалист по информационной безопасности работа Челябинск

Уязвимость в iTunes распространяет программу-вымогатель, специалист по информационной безопасности работа Челябинск

Статьи

В iTunes недавно была обнаружена уязвимость, которую используют хакеры для распространения вредоносного вымогателя. Эта уязвимость нулевого дня существует только в iTunes для операционной системы Windows. Однако специалист по информационной безопасности работа Челябинск от Apple сообщил, что уязвимость уже устранена.

Что не так с iTunes, специалист по информационной безопасности работа Челябинск

Благодаря уязвимости хакеры могли обманывать антивирусные программы и заражать любые хосты. Проблема заключалась в некорректно работающем компоненте, предназначенном для обновления Bonjour. Хакеры запускали технологию и вмешивались в ее работу. Это оказывалось возможным за счет подделки пути выполнения, который указывал не на нужные файлы, а на BitPaymer. При помощи уязвимости нельзя было воспользоваться правами администратора, но он позволял обмануть защитные программы. Как заметил специалист по информационной безопасности резюме Челябинск компании, это достаточно хитрая схема обмана пользователей.

После вхождения в систему злоумышленники делали следующее:

  • внедряли вымогатель в оборудование пользователя;
  • получали доступ к личной информации;
  • требовали выкуп.

Однако стоит отметить, что даже после обновления системы в ней остался уязвимый компонент, в который так и не внесли изменения. В результате, применив немного находчивости, хакеры до сих пор могут воспользоваться Bonjour для доступа к системе.

Как справились с проблемой

Более того, на форумах уже есть информация о том, что хакеры планируют пробовать. Об этом предупреждает каждый специалист по информационной безопасности средняя зарплата Челябинск, работающий с вымогателем.

Чтобы восстановить безопасность системы, необходимо вручную удалить Bonjour. Также есть вариант установки безопасной версии обновленного iTunes для операционной системы Windows. Это позволит полностью обновить компонент и устранить уязвимость. Также специалист по информационной безопасности телекоммуникационных систем Челябинск настойчиво рекомендует обновлять каждую программу на любом вычислительном устройстве, как только к ней выходит обновление.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.