Routereket fertőz az AcidPour vírus

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.27.

Az AcidPour routereken, modemeken, de akár hálózati adattárolókon is komoly károkat képes okozni.

Noha a vírusírók többsége még mindig a Windows alapú rendszerekre koncentrál, azért akadnak olyanok is, akik más platformok felé kacsintgatnak. A zsarolóvírusok frontján például egyre több a Linux/VMware kompatibilis szerzemény, amelyek szintén komoly károkozásokhoz vezethetnek. És akkor még nem is említettük a rengeteg androidos kártevőt, és persze a néha-néha felbukkanó macOS és iOS támogatással rendelkező károkozókat. Mindezek mellett közbe-közbe olyan különlegesebb vírusok is felbukkannak, amelyek ugyan viszonylag szűkebb körben képesek fertőzni, mégis komoly fennakadásokat okozhatnak.

Tom Hegel, a SentinelLabs biztonsági kutatója is egy ilyen érdekes kártevőre lett figyelmes, amely az AcidPour nevet viseli. Ennek mélyreható elemzésekor a szakember arra jött rá, hogy a károkozó nagy valószínűséggel a korábbról már ismert, AcidRain nevű ártalmas program leszármazottja. A forráskódjuk körülbelül 30 százalékos egyezőséget mutat, így feltételezhető, hogy egy jelentősen továbbfejlesztett változat felbukkanásáról van szó.

Az AcidPour - az elődjéhez hasonlóan - olyan hálózati eszközök fertőzésére alkalmas, mint például a routerek és a modemek. Ugyanakkor már vannak olyan funkciói is, amikkel az LVM-et (Logical Volume Management) használó hálózati adattárolók (NAS-ok) esetében is fennakadásokat okozhat. Alapvetően a működésének az a feltétele, hogy a célkeresztbe állított rendszeren valamilyen x86-os Linux fusson.

Az AcidPournak jelenleg egyetlen célja van, ami nem más, mint hogy a fertőzött eszközöket fájlok törlésével megbénítsa. Mivel a routerek alapvető szerepet töltenek be a hálózatok működésében, ezért a kártékony program akár teljes IT-infrastruktúrák térdre kényszerítésére is alkalmas lehet.

A SentinelLabs-nak egyelőre nincsenek információi arra vonatkozóan, hogy az AcidPour szerepet kapott-e már éles támadásokban, ezért a biztonsági közösségek segítségét kérte a károkozó nyomon követéséhez.

Iratkozzon fel hírlevelünkre!

További hírek

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Átformálja a kiberkockázatokat az AI

Milliónyi támadást segített az adathalászok új eszköze

Riasztások

4

Foxit sérülékenységek

A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
3

Roundcube Webmail sérülékenységek

A Roundcube Webmail két sebezhetőséget tartalmaz.
4

GIMP biztonsági hibák

A GIMP alkalmazás három biztonsági javítást kapott.
3

LibreOffice biztonsági rés

A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
4

HPE OneView sebezhetőség

Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
4

WatchGuard nulladik napi hiba

A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.
3

Kubernetes biztonság hiba

A Kubernetes egy biztonsági hiba miatt kapott frissítést.
4

Microsoft Edge sérülékenységek

A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

	G Data Total Security 2 év 3 eszköz Hosszabbítás
	30000 Ft

	ESET Mobile Security for Android 1 eszköz 3 év Új licenc
	9990 Ft

	ESET Home Security Essential 1 év 5 eszköz Új licenc
	28990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>