Routereket fertőz az AcidPour vírus
Az AcidPour routereken, modemeken, de akár hálózati adattárolókon is komoly károkat képes okozni.
Noha a vírusírók többsége még mindig a Windows alapú rendszerekre koncentrál, azért akadnak olyanok is, akik más platformok felé kacsintgatnak. A zsarolóvírusok frontján például egyre több a Linux/VMware kompatibilis szerzemény, amelyek szintén komoly károkozásokhoz vezethetnek. És akkor még nem is említettük a rengeteg androidos kártevőt, és persze a néha-néha felbukkanó macOS és iOS támogatással rendelkező károkozókat. Mindezek mellett közbe-közbe olyan különlegesebb vírusok is felbukkannak, amelyek ugyan viszonylag szűkebb körben képesek fertőzni, mégis komoly fennakadásokat okozhatnak.
Tom Hegel, a SentinelLabs biztonsági kutatója is egy ilyen érdekes kártevőre lett figyelmes, amely az AcidPour nevet viseli. Ennek mélyreható elemzésekor a szakember arra jött rá, hogy a károkozó nagy valószínűséggel a korábbról már ismert, AcidRain nevű ártalmas program leszármazottja. A forráskódjuk körülbelül 30 százalékos egyezőséget mutat, így feltételezhető, hogy egy jelentősen továbbfejlesztett változat felbukkanásáról van szó.
Az AcidPour - az elődjéhez hasonlóan - olyan hálózati eszközök fertőzésére alkalmas, mint például a routerek és a modemek. Ugyanakkor már vannak olyan funkciói is, amikkel az LVM-et (Logical Volume Management) használó hálózati adattárolók (NAS-ok) esetében is fennakadásokat okozhat. Alapvetően a működésének az a feltétele, hogy a célkeresztbe állított rendszeren valamilyen x86-os Linux fusson.
Az AcidPournak jelenleg egyetlen célja van, ami nem más, mint hogy a fertőzött eszközöket fájlok törlésével megbénítsa. Mivel a routerek alapvető szerepet töltenek be a hálózatok működésében, ezért a kártékony program akár teljes IT-infrastruktúrák térdre kényszerítésére is alkalmas lehet.
A SentinelLabs-nak egyelőre nincsenek információi arra vonatkozóan, hogy az AcidPour szerepet kapott-e már éles támadásokban, ezért a biztonsági közösségek segítségét kérte a károkozó nyomon követéséhez.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat