Zsarolóvírusra csaptak le a szoftverkalózok
A Zeppelin zsarolóvírus ismét feltűnt az egyik hackerfórumon. A kártékony program kalózverzióját 500 dollárért árulják.A Delphivel készült Zeppelin zsarolóvírus 2019-ben jelent meg, és egészen 2022-ig veszélyeztette a számítógépeket. Az internet sötét oldalán 2021-ben még több mint 2000 dollárt kértek a csalók a vírusért, de RaaS (Ransomware-as-a-Service) szolgáltatás formájában is elérhetővé tették azt. Az utóbbi esetben 30 százalék "jutalékot" vontak le a Zeppelin által kizsarolt összegekből. 2022 novemberében sikerült a hatóságoknak felszámolniuk a károkozóhoz kapcsolódó alvilági tevékenységeket, és azóta nem is igazán lehetett hallani a vírusról. Egészen mostanáig.
Az egyik hackerfórumon ugyanis megjelent egy olyan hirdetés, amely szerint 500 dollár fejében hozzá lehet jutni Zeppelin forráskódjához. A vírust hirdető személy azt állította, hogy a forráskód mellett a károkozóhoz tartozó builder alkalmazást is rendelkezésére bocsátja a vásárlóknak, akik ezzel a "csomaggal" saját RaaS szolgáltatás indíthatnak, vagy akár saját zsarolóvírust fejleszthetnek. Az eladó egyébként elismerte, hogy a builder alkalmazás egy kalóz (tört) változat.
A Zeppelin útját nyomon követő KELA szakemberei szerint az internetes fórumon többen az iránt érdeklődtek, hogy a Zeppelin mely verzióját vásárolhatják meg. Ezt pedig azért tették, mert korábban kiderült, hogy a Zeppelin egyik kiadása hibás, aminek köszönhetően biztonsági kutatóknak már sikerült egy dekódoló eszközt készíteniük a kompromittált állományok helyreállításához. Az eladó ezekre a kérdésekre azt a választ adta, hogy a forráskód a Zeppelin második, már javított kiadásához tartozik.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?