Zsarolóvírusra csaptak le a szoftverkalózok

​A Zeppelin zsarolóvírus ismét feltűnt az egyik hackerfórumon. A kártékony program kalózverzióját 500 dollárért árulják.
 

A Delphivel készült Zeppelin zsarolóvírus 2019-ben jelent meg, és egészen 2022-ig veszélyeztette a számítógépeket. Az internet sötét oldalán 2021-ben még több mint 2000 dollárt kértek a csalók a vírusért, de RaaS (Ransomware-as-a-Service) szolgáltatás formájában is elérhetővé tették azt. Az utóbbi esetben 30 százalék "jutalékot" vontak le a Zeppelin által kizsarolt összegekből. 2022 novemberében sikerült a hatóságoknak felszámolniuk a károkozóhoz kapcsolódó alvilági tevékenységeket, és azóta nem is igazán lehetett hallani a vírusról. Egészen mostanáig. 

Az egyik hackerfórumon ugyanis megjelent egy olyan hirdetés, amely szerint 500 dollár fejében hozzá lehet jutni Zeppelin forráskódjához. A vírust hirdető személy azt állította, hogy a forráskód mellett a károkozóhoz tartozó builder alkalmazást is rendelkezésére bocsátja a vásárlóknak, akik ezzel a "csomaggal" saját RaaS szolgáltatás indíthatnak, vagy akár saját zsarolóvírust fejleszthetnek. Az eladó egyébként elismerte, hogy a builder alkalmazás egy kalóz (tört) változat. 

A Zeppelin útját nyomon követő KELA szakemberei szerint az internetes fórumon többen az iránt érdeklődtek, hogy a Zeppelin mely verzióját vásárolhatják meg. Ezt pedig azért tették, mert korábban kiderült, hogy a Zeppelin egyik kiadása hibás, aminek köszönhetően biztonsági kutatóknak már sikerült egy dekódoló eszközt készíteniük a kompromittált állományok helyreállításához. Az eladó ezekre a kérdésekre azt a választ adta, hogy a forráskód a Zeppelin második, már javított kiadásához tartozik. 
 
  1. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  2. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  3. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  4. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  5. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  6. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  7. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  8. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  9. 4

    Két sérülékenység található a WinRAR szoftverben.

  10. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség