Routereket fertőz az AcidPour vírus

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.27.

Az AcidPour routereken, modemeken, de akár hálózati adattárolókon is komoly károkat képes okozni.

Noha a vírusírók többsége még mindig a Windows alapú rendszerekre koncentrál, azért akadnak olyanok is, akik más platformok felé kacsintgatnak. A zsarolóvírusok frontján például egyre több a Linux/VMware kompatibilis szerzemény, amelyek szintén komoly károkozásokhoz vezethetnek. És akkor még nem is említettük a rengeteg androidos kártevőt, és persze a néha-néha felbukkanó macOS és iOS támogatással rendelkező károkozókat. Mindezek mellett közbe-közbe olyan különlegesebb vírusok is felbukkannak, amelyek ugyan viszonylag szűkebb körben képesek fertőzni, mégis komoly fennakadásokat okozhatnak.

Tom Hegel, a SentinelLabs biztonsági kutatója is egy ilyen érdekes kártevőre lett figyelmes, amely az AcidPour nevet viseli. Ennek mélyreható elemzésekor a szakember arra jött rá, hogy a károkozó nagy valószínűséggel a korábbról már ismert, AcidRain nevű ártalmas program leszármazottja. A forráskódjuk körülbelül 30 százalékos egyezőséget mutat, így feltételezhető, hogy egy jelentősen továbbfejlesztett változat felbukkanásáról van szó.

Az AcidPour - az elődjéhez hasonlóan - olyan hálózati eszközök fertőzésére alkalmas, mint például a routerek és a modemek. Ugyanakkor már vannak olyan funkciói is, amikkel az LVM-et (Logical Volume Management) használó hálózati adattárolók (NAS-ok) esetében is fennakadásokat okozhat. Alapvetően a működésének az a feltétele, hogy a célkeresztbe állított rendszeren valamilyen x86-os Linux fusson.

Az AcidPournak jelenleg egyetlen célja van, ami nem más, mint hogy a fertőzött eszközöket fájlok törlésével megbénítsa. Mivel a routerek alapvető szerepet töltenek be a hálózatok működésében, ezért a kártékony program akár teljes IT-infrastruktúrák térdre kényszerítésére is alkalmas lehet.

A SentinelLabs-nak egyelőre nincsenek információi arra vonatkozóan, hogy az AcidPour szerepet kapott-e már éles támadásokban, ezért a biztonsági közösségek segítségét kérte a károkozó nyomon követéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

Plex: mindenki gyorsan változtasson jelszót!

Kiberbiztonság: feladja a leckét az AI

Megtámadták a Jaguart

Elege lett a PyPI-nak a lejárt domainekből

Riasztások

4

Apple iOS/iPadOS frissítések

Az Apple iOS 26 és iPadOS 26 számos biztonsági frissítéssel is szolgál.
4

macOS sérülékenységek

A macOS Tahoe 26 bemutatkozásával több mint hetven biztonsági rés megszüntetésére is sor került.
3

Apple watchOS hibajavítások

Az Apple watchOS 26-os kiadása több biztonsági javítással együtt érkezett.
3

IBM QRadar SIEM frissítések

Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.
4

Samsung biztonsági frissítések

A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.
4

Microsoft Edge frissítések

A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
3

CUPS sérülékenységek

A CUPS fejlesztői két biztonsági hibát javítottak.
3

TYPO3 sebezehtőségek

A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
3

GitLab sérülékenyséek

A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
4

Adobe Commerce kritikus hiba

Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.

	Bitdefender Internet Security 1 év 5 eszköz
	12490 Ft

	ESET Home Security Premium 2 év 4 eszköz Hosszabbítás
	44990 Ft

	G Data Internet Security 1 év 2 eszköz Hosszabbítás
	12600 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>