Categories: SicherheitVirus

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Der Sicherheitsanbieter Morphisec hat eine Zero-Day-Lücke in iTunes entdeckt. Das Unternehmen wurde auf die Schwachstelle während der Untersuchung eines Ransomware-Befalls eines Kunden aus der Automobilindustrie aufmerksam. Den Hintermännern der Erpressersoftware BitPaymer war es gelungen, die Schwachstelle für ihre Zwecke zu benutzen, bevor Apple das Loch stopfen konnte.

Inzwischen steht ein Update für iTunes für Windows und auch für die Windows-Version der iCloud-Anwendung zur Verfügung, das die Anfälligkeit beseitigt. Der eigentliche Fehler steckt in der Komponente, die den Netzwerkdienst Bonjour aktualisiert.

Die Sicherheitslücke erlaubte es, die Bonjour-Komponente zu starten und dann deren Ausführungspfad zu übernehmen und stattdessen für BitPaymer zu benutzen. Die Ransomware erhält zwar keine Administratorrechte, bleibt bei diesem Vorgang aber für eine lokale Antivirensoftware unsichtbar. Morphisec informierte schließlich Apple über seine Erkenntnisse, das Anfang der Woche Patches bereitstellte.

Morphisec-CTO Michael Gorelik weist darauf hin, dass möglicherweise auch Windows-Nutzer betroffen sind, obwohl sie iCloud und/oder iTunes nicht mehr einsetzen. Bei der Deinstallation der Anwendungen werde nämlich der Bonjour-Dienst nicht entfernt.

Auf betroffenen Systemen müssen der Bonjour-Dienst manuell deinstalliert werden. Alternativ könne auch iTunes oder iCloud für Windows erneut eingespielt werden, um automatisch auch den Bonjour-Dienst auf den neuesten Stand zu bringen.

BitPaymer ist mindestens seit Sommer 2017 im Umlauf. Die Erpressersoftware wird häufig eingesetzt, wenn es darum geht, einzelne Organisationen gezielt anzugreifen, um hohe Lösegelder zu fordern. Vor zwei Jahren waren unter anderem mehrere Krankenhäuser in Schottland betroffen.

WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

11 Stunden ago

Firefox 75: Mozilla überarbeitet Adressleiste und schließt Sicherheitslücken

Die neue Adressleiste vereinfacht die Suche im Internet. Mozilla verbessert außerdem die Kompatibilität zu falsch konfigurierten HTTPS-Servern. Firefox 75 enthält…

12 Stunden ago

IDC empfiehlt für Private und Hybrid Cloud as-a-Service als Betriebs- und Beschaffungsmodell

Die Cloud hat sich durchgesetzt, allerdings nicht als flächendeckende Public Cloud. Vielmehr entstehen vor allem Infrastrukturen mit einem Private-Cloud-Kern und…

13 Stunden ago

Italienischer E-Mail-Provider gehackt – Täter erbeuten Nachrichten und Dateien

Einer No Name genannten Gruppe fallen mehr als 5 TByte Daten in die Hände. Neben Nachrichten und Anhängen sind auch…

15 Stunden ago

Patchday: Google schließt 69 Sicherheitslücken in Android

13 Anfälligkeiten erhalten die höchste Bewertung "kritisch". Betroffen sind alle unterstützten OS-Versionen von Android 8 bis Android 10. Auch LG…

16 Stunden ago

Über 350.000 Exchange-Server anfällig für Angriffe

Obwohl Microsoft bereits im Februar einen Patch für die Lücke CVE-2020-0688 veröffentlicht hatte, sind aktuell noch über 350.000 Exchange-Server anfällig…

1 Tag ago