Zsarolóvírusra csaptak le a szoftverkalózok

​A Zeppelin zsarolóvírus ismét feltűnt az egyik hackerfórumon. A kártékony program kalózverzióját 500 dollárért árulják.
 

A Delphivel készült Zeppelin zsarolóvírus 2019-ben jelent meg, és egészen 2022-ig veszélyeztette a számítógépeket. Az internet sötét oldalán 2021-ben még több mint 2000 dollárt kértek a csalók a vírusért, de RaaS (Ransomware-as-a-Service) szolgáltatás formájában is elérhetővé tették azt. Az utóbbi esetben 30 százalék "jutalékot" vontak le a Zeppelin által kizsarolt összegekből. 2022 novemberében sikerült a hatóságoknak felszámolniuk a károkozóhoz kapcsolódó alvilági tevékenységeket, és azóta nem is igazán lehetett hallani a vírusról. Egészen mostanáig. 

Az egyik hackerfórumon ugyanis megjelent egy olyan hirdetés, amely szerint 500 dollár fejében hozzá lehet jutni Zeppelin forráskódjához. A vírust hirdető személy azt állította, hogy a forráskód mellett a károkozóhoz tartozó builder alkalmazást is rendelkezésére bocsátja a vásárlóknak, akik ezzel a "csomaggal" saját RaaS szolgáltatás indíthatnak, vagy akár saját zsarolóvírust fejleszthetnek. Az eladó egyébként elismerte, hogy a builder alkalmazás egy kalóz (tört) változat. 

A Zeppelin útját nyomon követő KELA szakemberei szerint az internetes fórumon többen az iránt érdeklődtek, hogy a Zeppelin mely verzióját vásárolhatják meg. Ezt pedig azért tették, mert korábban kiderült, hogy a Zeppelin egyik kiadása hibás, aminek köszönhetően biztonsági kutatóknak már sikerült egy dekódoló eszközt készíteniük a kompromittált állományok helyreállításához. Az eladó ezekre a kérdésekre azt a választ adta, hogy a forráskód a Zeppelin második, már javított kiadásához tartozik. 
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség