2500 dollárba kerül a webszervereket fertőző trójai
Az internetes feketepiacon egy olyan kártékony program értékesítése kezdődött meg, amely webszervereken való károkozásokra specializálódott.
Az amerikai IntelCrawler biztonsági cég szakemberei arra hívták fel a figyelmet, hogy egy meglehetősen veszélyes kártékony program jelent meg a kiberbűnözők által látogatott fórumokon. Az Effusion nevű szerzemény legfontosabb jellemzője, hogy az Apache és az Nginx alapú webszervereken képes ellátni a feladatát. Amikor rákerül egy ilyen kiszolgálóra, akkor folyamatosan figyelemmel kíséri a webes adatforgalmat, és meghatározott esetekben manipulálja azt. A támadók távolról, konfigurációs állományok segítségével vezérelhetik a működését, így például különféle – leginkább user-agent alapú – szűrők segítségével behatárolhatják a célpontok körét. Az Effusion lehetőséget ad HTML és JavaScript kódok beszúrására a kiszemelt weboldalak esetében, de akár PHP-kódok injektálására is képes.
Az Effusion jelenlegi variánsa az Nginx 0.7-1.4.4 verzióival, valamint az Apache különböző kiadásaival kompatibilis 32 és 64 bites Linux és FreeBSD operációs rendszerek alatt. A károkozó tulajdonképpen egy modulként települ fel, és ha valamilyen ok folytán még root jogosultsághoz is jut, akkor további tevékenységeket tud elvégezni. Ezek leginkább a saját folyamatainak leplezését szolgálják.
Az IntelCrawler vizsgálatai arra derítettek fényt, hogy az Effusion jelenlegi kiadásáért a terjesztői 2.500 dollárt kérnek a feketepiacon. A biztonsági szakemberek szerint a meglehetősen magas ár arra utal, hogy a károkozó mögött álló csoport nem a nagy mennyiségű értékesítést tűzte ki célul. Inkább magasabb árat választottak, és vélhetőleg a szerzeményükhöz folyamatos támogatást kívánnak biztosítani, akár egyedi fejlesztési igények kielégítésével is.
Apache és Nginx kompatibilis kártékony programok, modulok egyre gyakrabban kerülnek napvilágra. Már tavaly is több esetben hívták fel a figyelmet a biztonsági cégek erre a jelenségre, de úgy fest, hogy a helyzet idén sem fog változni. Az pedig, hogy egy modul Apache és Nginx kompatibilis is, meglehetősen komoly ütőkártyát jelent a kiberbűnözők kezében, már csak azért is, mert ezzel a három leggyakoribb webszerver típust le tudják fedni. (A Netcraft legutóbbi felmérése szerint a három vezető webszerver alkalmazás sorrendben a következő: Apache, Microsoft IIS és Nginx.)
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat