Lỗi của Apple iTunes khiến máy tính Windows dính mã độc

Nhờ lỗ hổng này, kẻ xấu có thể cài đặt các ransomware mà không hề gặp phải các hàng rào bảo vệ vốn có của máy tính. Ransomware là một loại mã độc tống tiền, cách thức hoạt động của chúng là mã hoá ổ cứng trên máy tính của nạn nhân, sau đó yêu cầu tiền chuộc để mở khoá.

Lỗi của Apple iTunes khiến máy tính Windows dính mã độc
Lỗ hổng của iTunes và iCloud trên máy tính Windows khiến người dùng dính ransomware. Ảnh: 9to5mac
Theo công ty bảo mật Morp4ec, gốc rễ của vấn đề nằm ở Bonjour - một thành phần quan trọng tạo nên hai ứng dụng iTunes và iCloud trên Windows. Các nhà phát triển đã 'quên' đặt các đường dẫn đến tệp tin trong dấu nháy kép, tạo điều kiện cho kẻ xấu có thể phát tán ransomware. Thông thường, chúng sẽ bị các ứng dụng diệt virus ngăn chặn, tuy nhiên, khi nó được chạy dưới vỏ bọc là ứng dụng của Apple, các ứng dụng diệt virus thường bỏ qua. Kẻ xấu đã lợi dụng việc này để cài một ransomware có tên BitPaymer.
Apple hiện đã vá lỗi bằng bản cập nhật iTunes 12.10.1 và iCloud 7.14, tuy nhiên, điều này không thể xử lý triệt để lỗ hổng với các máy tính Windows đã cài hai phần mềm này trước đó. 'Nhiều máy tính đã gỡ iTunes từ nhiều năm trước, nhưng thành phần Bonjour vẫn còn nguyên, được cập nhật liên tục và hoạt động dưới nền', Morp4ec cho biết. Theo đơn vị bảo mật này, Bonjour sau khi được cài đặt sẽ tách làm một phần mềm riêng, chính vì vậy người dùng cũng cần phải gỡ một cách riêng biệt.
Lỗi này mới chỉ được phát hiện trên phiên bản iTunes và iCloud dành cho máy tính Windows, trong khi phiên bản dành cho máy tính Mac thì không.
Lưu Quý (theo 9to5mac)
https://vnexpress.net/so-hoa/loi-cua-apple-itunes-khien-may-tinh-windows-dinh-ma-doc-3996078.html

BẠN SẼ QUAN TÂM

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Công nghệ / Điện thoại 1-10-2017, 17:48

Dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp. Vậy tại sao.

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Công nghệ / Điện thoại 21-09-2017, 17:52

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ:.

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Thủ thuật 2-07-2017, 16:16

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay.

Người dùng Mac lần đầu tiên bị dính mã độc tống tiền

Công nghệ 8-03-2016, 01:13

Một nhà nghiên cứu tại Palo Alto Networks vừa cho biết rằng người dùng Mac đang lần trở thành mục tiêu của mã độc tống.

Lần đầu tiên trong lịch sử, người dùng Mac đã dính virus đòi tiền chuộc

Công nghệ 7-03-2016, 18:59

Đây có thể coi là lần đầu tiên, một loại ransomware hoàn chỉnh và đủ chức năng đã được phát triển và tấn công mạnh mẽ.

Mã độc đòi tiền chuộc mới tấn công máy Mac

Công nghệ 7-03-2016, 16:19

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Công nghệ 7-03-2016, 03:21

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào.

ĐỪNG BỎ LỠ