Eladósorba került a Knight zsarolóvírus
Az egyik alvilági internetes fórumon eladásra kínálják a Knight zsarolóvírus forráskódját. Ez pedig végül a kártékony program további fejlődéséhez vezethet.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Amikor egy ismertebb ártalmas program forráskódja kikerül az internetre, vagy azt elkezdik árulni a készítői, akkor az mindig különös figyelmet érdemel. Ilyenkor ugyanis az adott károkozó fejlesztése új lendületet vehet, ami még veszélyesebbé teheti azt.
A KELA biztonsági cég elemzői nemrégen bukkantak rá az egyik hackerfórumon arra a hirdetésre, amely a Knight zsarolóvírus forráskódját reklámozta. Az ismeretlen eladó az árat ugyan nem közölte, de jelezte, hogy a forráskódot mindössze egy példányban, egy vásárlónak fogja eladni (minden bizonnyal annak, aki a legtöbbet kínálja a szerzeményért). A vásárló megkapja a Knight 3.0 forráskódját és a kapcsolódó webes rendszerek minden elemét.
A Knight első változata tavaly nyáron jelent meg, míg a most áruba bocsátott, 3.0-ás kiadás novemberben kezdett terjedni. A zsarolóvírus viszonylag nagy ismertségre tett szert, amit elsősorban azzal ért el, hogy a támadók kezébe egy egyszerűen, több platform alatt is használható fegyvert adott. A legújabb variánsa alkalmas Windows, macOS, Linux rendszerek térdre kényszerítésére, titkosítására, valamint adatszivárogtatásra is. Emellett képes a VMware ESXi alapú virtualizált környezetekben történő pusztításra.
A biztonsági szakértők szerint a Knight eddig legalább 50 jelentősebb támadáshoz járult hozzá. A fentiek viszont azt sugallják, hogy a terjesztői most felhagynak a ténykedésükkel, és utoljára még megpróbálnak további pénzt bezsebelni a szerzeményükből.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.