Eladósorba került a Knight zsarolóvírus

Az egyik alvilági internetes fórumon eladásra kínálják a Knight zsarolóvírus forráskódját. Ez pedig végül a kártékony program további fejlődéséhez vezethet.
 

Amikor egy ismertebb ártalmas program forráskódja kikerül az internetre, vagy azt elkezdik árulni a készítői, akkor az mindig különös figyelmet érdemel. Ilyenkor ugyanis az adott károkozó fejlesztése új lendületet vehet, ami még veszélyesebbé teheti azt.
 
A KELA biztonsági cég elemzői nemrégen bukkantak rá az egyik hackerfórumon arra a hirdetésre, amely a Knight zsarolóvírus forráskódját reklámozta. Az ismeretlen eladó az árat ugyan nem közölte, de jelezte, hogy a forráskódot mindössze egy példányban, egy vásárlónak fogja eladni (minden bizonnyal annak, aki a legtöbbet kínálja a szerzeményért). A vásárló megkapja a Knight 3.0 forráskódját és a kapcsolódó webes rendszerek minden elemét.
 
A Knight első változata tavaly nyáron jelent meg, míg a most áruba bocsátott, 3.0-ás kiadás novemberben kezdett terjedni. A zsarolóvírus viszonylag nagy ismertségre tett szert, amit elsősorban azzal ért el, hogy a támadók kezébe egy egyszerűen, több platform alatt is használható fegyvert adott. A legújabb variánsa alkalmas Windows, macOS, Linux rendszerek térdre kényszerítésére, titkosítására, valamint adatszivárogtatásra is. Emellett képes a VMware ESXi alapú virtualizált környezetekben történő pusztításra.
 
A biztonsági szakértők szerint a Knight eddig legalább 50 jelentősebb támadáshoz járult hozzá. A fentiek viszont azt sugallják, hogy a terjesztői most felhagynak a ténykedésükkel, és utoljára még megpróbálnak további pénzt bezsebelni a szerzeményükből.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség