Eladósorba került a Knight zsarolóvírus

Az egyik alvilági internetes fórumon eladásra kínálják a Knight zsarolóvírus forráskódját. Ez pedig végül a kártékony program további fejlődéséhez vezethet.
 

Amikor egy ismertebb ártalmas program forráskódja kikerül az internetre, vagy azt elkezdik árulni a készítői, akkor az mindig különös figyelmet érdemel. Ilyenkor ugyanis az adott károkozó fejlesztése új lendületet vehet, ami még veszélyesebbé teheti azt.
 
A KELA biztonsági cég elemzői nemrégen bukkantak rá az egyik hackerfórumon arra a hirdetésre, amely a Knight zsarolóvírus forráskódját reklámozta. Az ismeretlen eladó az árat ugyan nem közölte, de jelezte, hogy a forráskódot mindössze egy példányban, egy vásárlónak fogja eladni (minden bizonnyal annak, aki a legtöbbet kínálja a szerzeményért). A vásárló megkapja a Knight 3.0 forráskódját és a kapcsolódó webes rendszerek minden elemét.
 
A Knight első változata tavaly nyáron jelent meg, míg a most áruba bocsátott, 3.0-ás kiadás novemberben kezdett terjedni. A zsarolóvírus viszonylag nagy ismertségre tett szert, amit elsősorban azzal ért el, hogy a támadók kezébe egy egyszerűen, több platform alatt is használható fegyvert adott. A legújabb variánsa alkalmas Windows, macOS, Linux rendszerek térdre kényszerítésére, titkosítására, valamint adatszivárogtatásra is. Emellett képes a VMware ESXi alapú virtualizált környezetekben történő pusztításra.
 
A biztonsági szakértők szerint a Knight eddig legalább 50 jelentősebb támadáshoz járult hozzá. A fentiek viszont azt sugallják, hogy a terjesztői most felhagynak a ténykedésükkel, és utoljára még megpróbálnak további pénzt bezsebelni a szerzeményükből.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség