นักวิจัยพบร่องรอยของขบวนการแพร่เชื้อแรนซั่มแวร์ BitPaymer ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero Day บน Apple iTunes for Windows ในการโจมตีหน่วยงานทั้งภาครัฐและเอกชนทั่วสหรัฐฯ โดยอาชญากรใช้ประโยชน์จากช่องโหว่ Zero-day ที่อยู่ใน Bonjour Updater
ตัวอัพเดทดังกล่าวติดตั้งมาพร้อมกับ iTunes for Windows อยู่แล้ว ซึ่งสามารถใช้ช่องโหว่นี้หลบเลี่ยงการตรวจจับและเป็นฐานในการโจมตีอย่างต่อเนื่องได้ ทั้งนี้ Bonjour เป็นกลไกของตัวอัพเดทที่ใช้ติดตั้งการอัพเดทในอนาคตของ Apple
โดยมีช่องทางติดตั้งที่แยกออกมาเพื่อรันงานตามกำหนดเวลาที่ตั้งไว้ ส่วนการโจมตีด้วยแรนซั่มแวร์BitPaymer ครั้งนี้เล็งเป้าหมายไปที่กลุ่มธุรกิจต่างๆ ไม่ว่าจะเป็นด้านการเงิน การเกษตร เทคโนโลยี ซึ่งกำลังโจมตีองค์กรอย่างน้อย 15 แห่ง
ช่องโหว่นี้เรียกว่า Unquoted Path เป็นหนึ่งในช่องโหว่ที่พบได้ยาก แต่เป็นที่รู้จักกันดีในวงการความปลอดภัยทางไซเบอร์มากว่า 15 ปี โดยมักนิยมนำมาใช้ในการโจมตีเพื่อยกระดับสิทธิการใช้งานเนื่องจากมีโปรเซสที่ใช้สิทธิ์ระดับแอดมินอยู่
ที่มา : GBhackers
