Німецька компанія експлуатує вразливість в iTunes для стеження за користувачами

Німецька компанія експлуатує вразливість в iTunes для стеження за користувачами

admin Новини ІТ-безпеки

Німецька компанія експлуатує вразливість в iTunes для стеження за користувачамиКомпанія Gamma International GmbH використовує функціонал поновлення iTunes для установки трояна FinFisher на системи користувачів.

За даними німецького видання Spiegel Online, в Німеччині розроблено програмне забезпечення для збору інформації про користувача, що експлуатує уразливість в iTunes. Компанія Gamma International GmbH використовує троян FinFisher, який встановлюється на систему за допомогою функціоналу поновлення програвача мультимедіа від Apple.

Уразливість в iTunes полягає в тому, що програма передає Apple Software Updater незашифровані HTTP запити на останню версію програми. Так як запит надсилається у відкритому вигляді, зловмисник може за допомогою атаки виконати підміну URL, перенаправивши його на стороннє джерело. Якщо користувач, отримавши повідомлення від служби поновлення iTunes, ініціює встановлення нової версії, опиняється на спеціально сформованої сторінці, що пропонує завантажити шкідливу програму під виглядом легітимного продукту.

Після установки трояна на комп'ютер, він може, наприклад, вести журнал листування в Skype. Нагадаємо, що схожий функціонал присутній в шпигунській програмі, розробленій компанією DigiTask за підтримки уряду Німеччини.