看到這則新聞雖然不感意外,然駭客無論以哪種方式散佈勒索軟體,其中應該還是透過電子遊郵件夾帶惡意附件/連結方式容易奏效,可想而知藉由一般用戶毫無警覺開啟郵件,而惡意程序透過iTunes的Bonjour Updater來啟動藉此躲避防毒軟體擊殺,因此彈出勒索畫面已來不及補救。
撇開文章內容技術細節,駭客利用Bonjour Updater(APPLE軟體更新元件)就容易讓用戶混淆以為是Apple的軟體套件,再來其漏洞使Bonjour來載入惡意檔案就此規避一般防毒軟體分析真是技高一籌,然若採行為分析的資安軟體應能將其辨識予以獵殺,因此建議企業除了既有端點防毒保護外,應適當部署行為辨識資安軟體與防勒索軟體系統並輔以日常維運管理方能降低這類攻擊的風險。
詳文請見ithome 原文新聞稿