Sebbene Apple abbia realizzato quasi scompaiono su iTunes con macOS Catalina sui computer aziendali, non possiamo dimenticare che questo programma è ancora molto attivo in quelli con software Windows. Apple non sta dimenticando e ha appena rilasciato una patch per eliminare il ransomware che era con Bonjour, iTunes e iCloud per questa piattaforma.
È un attacco zero-day che consente l'installazione silenziosa del ransomware BitPaymer. Nega l'accesso ai dati, crittografando i file della vittima. È stato utilizzato principalmente per attaccare reti aziendali e server web.
Un ransomware che crittografa i tuoi file
Come altri trojan dello stesso tipo, il Il ransomware BitPaymer è progettato per crittografare i file delle sue vittime con un potente algoritmo di crittografia. Una volta che la vittima non può accedere ai suoi file, viene contattata per pagare una somma di denaro in cambio della liberazione del computer.
Utenti Windows con iTunes installato, sai che un programma chiamato Bonjour, un programma in bundle con iTunes che Apple utilizza per distribuire gli aggiornamenti futuri. Gli sviluppatori dovevano includere il percorso dei file eseguibili utilizzando le virgolette (""). Ma se il percorso non viene citato, diventa vulnerabile e potrebbero essere generati file dannosi in un percorso evitando così il software di sicurezza.
Apple ha neutralizzato la minaccia, creando una patch che risolve il pasticcio. Ad ogni modo, una delle migliori opzioni che puoi fare, senza contare l'aggiornamento di iTunes e iCloud, è disinstallare il programma Bonjour e reinstallarlo sempre con l'aggiornamento sopra menzionato. Non esiste una patch diretta per Bonjour.
Non giocare e installa l'aggiornamento, perché è noto che in alcuni casi il prezzo del riscatto richiesto per rilasciare i file ha raggiunto i 70 BitCoin, circa 500.000 euro.