De hackers achter de ransomware BitPaymer maakten gebruik van een gevaarlijk beveiligingslek in iTunes en iCloud voor Windows-computers. Het lek werd in augustus ontdekt door beveiligingsbedrijf Morphisec. Apple heeft het lek inmiddels gedicht met een update, maar sommige computers lopen nog gevaar.
De BitPaymer-ransomware dook voor het eerst op in de zomer van 2017 en versleutelde bestanden op de getroffen computer. Vervolgens werd er geld geëist als gebruikers de bestanden terug wilden hebben.
Het beveiligingsbedrijf ontdekte dat de ransomware een zero-daylek gebruikte in iTunes en iCloud. Een zero-daylek is erg gevaarlijk, omdat de fabrikant niet af weet van het bestaan en hackers vrij spel hebben. Dit was ook het geval bij software van Apple.
Het beveiligingslek zat in het programma Bonjour dat zorgt dat iTunes en iCloud geüpdatet worden op Windows-pc’s. Op het moment dat gebruikers iTunes van hun pc afhalen, blijft Bonjour achter. Dit programma moet vervolgens apart verwijderd worden.
Dit hebben gebruikers vaak niet door en daarom zijn er nog veel systemen kwetsbaar, zelfs als ze geen iTunes meer geïnstalleerd hebben. Gebruikers wordt geadviseerd om het programma te verwijderen en opnieuw te installeren, zodat ze de laatste versie met update hebben.
