Routereket fertőz az AcidPour vírus

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.27.

Az AcidPour routereken, modemeken, de akár hálózati adattárolókon is komoly károkat képes okozni.

Noha a vírusírók többsége még mindig a Windows alapú rendszerekre koncentrál, azért akadnak olyanok is, akik más platformok felé kacsintgatnak. A zsarolóvírusok frontján például egyre több a Linux/VMware kompatibilis szerzemény, amelyek szintén komoly károkozásokhoz vezethetnek. És akkor még nem is említettük a rengeteg androidos kártevőt, és persze a néha-néha felbukkanó macOS és iOS támogatással rendelkező károkozókat. Mindezek mellett közbe-közbe olyan különlegesebb vírusok is felbukkannak, amelyek ugyan viszonylag szűkebb körben képesek fertőzni, mégis komoly fennakadásokat okozhatnak.

Tom Hegel, a SentinelLabs biztonsági kutatója is egy ilyen érdekes kártevőre lett figyelmes, amely az AcidPour nevet viseli. Ennek mélyreható elemzésekor a szakember arra jött rá, hogy a károkozó nagy valószínűséggel a korábbról már ismert, AcidRain nevű ártalmas program leszármazottja. A forráskódjuk körülbelül 30 százalékos egyezőséget mutat, így feltételezhető, hogy egy jelentősen továbbfejlesztett változat felbukkanásáról van szó.

Az AcidPour - az elődjéhez hasonlóan - olyan hálózati eszközök fertőzésére alkalmas, mint például a routerek és a modemek. Ugyanakkor már vannak olyan funkciói is, amikkel az LVM-et (Logical Volume Management) használó hálózati adattárolók (NAS-ok) esetében is fennakadásokat okozhat. Alapvetően a működésének az a feltétele, hogy a célkeresztbe állított rendszeren valamilyen x86-os Linux fusson.

Az AcidPournak jelenleg egyetlen célja van, ami nem más, mint hogy a fertőzött eszközöket fájlok törlésével megbénítsa. Mivel a routerek alapvető szerepet töltenek be a hálózatok működésében, ezért a kártékony program akár teljes IT-infrastruktúrák térdre kényszerítésére is alkalmas lehet.

A SentinelLabs-nak egyelőre nincsenek információi arra vonatkozóan, hogy az AcidPour szerepet kapott-e már éles támadásokban, ezért a biztonsági közösségek segítségét kérte a károkozó nyomon követéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Amikor az AI a hackerek kezére játszik

Célkeresztbe kerültek a Python fejlesztők

Riasztások

4

MySQL biztonsági hibák

Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
4

Oracle Database Server frissítések

Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
4

Java biztonsági rések

A Java SE egy újabb biztonsági frissítést kapott.
4

TP-Link Omada sebezhetőségek

A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
3

ImageMagick biztonsági hibák

Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
3

GNOME sebezhetőség

A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
3

Squid sérülékenység

A Squid fejlesztői egy biztonsági rést foltoztak be.
3

ArubaOS biztonsági rések

Három biztonsági javítás érkezett az ArubaOS-hez.
3

Dahua sebezhetőségek

A Dahua egy biztonsági hibajavítást tett letölthetővé.
4

ChromeOS biztonsági frissítés

11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

	ESET Home Security Essential 3 év 4 eszköz Új licenc
	80990 Ft

	G Data Total Security 1 év 2 eszköz Hosszabbítás
	15000 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>