A rejtőzködő Linux-kártevő csendben kifosztja a felhőt
Egy vadonatúj Linuxos kártevő, a VoidLink, célzottan a felhőalapú rendszerekre vadászik, és 37 különböző bővítménye révén valóságos álom a támadók számára. Képes észrevétlenül felderíteni a rendszert, ellopni a hitelesítő adatokat, további gépekre átterjedni, sőt, a konténerek manipulálásával is visszaélni.
Professzionális kémhadsereg a felhőben
A VoidLink leginkább abban tér el a legtöbb kártékony szoftvertől, hogy kifejezetten Linux-alapú felhős környezetekben működik. Célpontjai az Amazon AWS, a Google Cloud Platform, a Microsoft Azure, az Alibaba és a Tencent, de hamarosan a Huawei, a DigitalOcean és a Vultr támogatása is várható. Ez különösen veszélyessé teszi: ma már kormányzati szervezetek, világcégek és kritikus infrastruktúrák is a felhőben tárolják legbizalmasabb adataikat és rendszereiket, ezért az ilyen kártékony programok – akár államilag támogatott kémkedésre, akár zsarolóvírus-bűnszervezeteknek – aranybányát jelenthetnek.
A láthatatlan támadás eszköztára
A VoidLink nemcsak a felhőrendszerek észlelésében jeleskedik. Egyedi betöltők, implantátumok, rootkitek, valamint legalább 37 modul segítik a támadót: kernelszintű rootkitekből is többet tartalmaz, és mindig a környezethez igazítva telepít. Ezek a rootkitek elrejtik a fertőzés összes nyomát: eltakarják a folyamatait, fájljait, sőt a saját komponenseit is.
API-ját a Cobalt Strike Beacon API ihlette, amely a professzionális támadások egyik kedvence.
A bővítmények között van felderítést végző, jogosultságot emelő, konténerekből való kitörést ellenőrző, hitelesítési adatokat eltulajdonító, vagy SSH-alapú féreg is, amellyel további rendszerekbe tud átjutni. Tartalmaz posztexploitációs modulokat, perzisztenciát biztosító eszközöket, valamint forenzikai nyomok eltüntetésére szolgáló komponenseket is – azaz képes törölni vagy módosítani a naplókat, illetve a parancssor előzményeit.
A VoidLink célja nem a látványos rombolás, hanem a hosszú távú rejtőzködés, adatgyűjtés és megfigyelés. Amint valaki észleli vagy vizsgálja, képes önmagát eltüntetni a gépről, és elmosni minden nyomot. A fejlesztés komolysága alapján egyértelmű, hogy nem amatőr támadókról van szó – inkább hivatásos, jól szervezett szereplőkre, akár állami támogatásra utal a háttér. Így azok a rendszergazdák, akik csak utólag vennék észre a fertőzést, lehet, hogy soha nem jönnek rá: infrastruktúrájukat már rég titokban átvették.
🎮 A Blizzard egykori elnöke, Mike Ybarra újra nagy port kavart, amikor egy nemrégiben kiadott, igencsak elhibázott World of Warcraft (WoW) frissítés után arról írt, hogy a játékot teljesen újra kellene indítani, különben folytatódik a lejtmenet...
🤔 Az Nvidia és az Intel egyre szorosabbra fűzi a kapcsolatát: miután tavaly bejelentették, hogy közösen fejlesztenek új x86-os SoC-okat RTX GPU-chipletekkel, már úgy tűnik, hogy ezt is megfejelik még valamivel...
👀 Az emberi szem története rendkívül messzire, mintegy 600 millió évvel ezelőttre nyúlik vissza, ahol egy furcsa, egyszemű, féregszerű ős áll a középpontban...
💀 Az Az utolsók köztünk Online (The Last of Us Online) törlése sok rajongónak csalódást okozott, hiszen szinte már kész volt, mégsem jelenhetett meg...
💰 Az elmúlt héten szárnyalásba kezdett a digitális eszközalapok piaca: a teljes kezelt vagyon 155 milliárd dollárra, vagyis közel 57 ezer milliárd forintra nőtt, ami az idei év legmagasabb szintje, bár még így is messze elmarad a 2025 októberi, 263 milliárd dolláros csúcstól...
Megemlíthető továbbá, hogy a PC-építők számára végre valami pozitívum történik: három népszerű AMD Ryzen processzor ára jelentősen csökkent az Amazonon...
☀ Kezdetben csak néhány baktériumfajról tudtuk, hogy képesek előidézni a jégkristályok képződését — mostanra viszont kiderült, hogy egyes gombafajták is rendelkeznek hasonló tulajdonsággal...
😃 A lámák nélkül elképzelhetetlen lett volna az inka társadalom, hiszen ezeket a négylábúakat teherhordónak, szent állatnak és mindennapi szükségleteikhez is felhasználták...
A hétfői nap forgószélként söpört végig a kriptopiacon: a Bitcoin rövid időre 79 500 dollárig (közel 29 millió forintig) repült, de a 80 000 dolláros küszöbnél megtorpant, és hirtelen elkezdett lecsúszni...
💸 Az Európai Unió minden eddiginél átfogóbb szankciócsomagot vezet be Oroszországgal szemben, amely különös hangsúlyt fektet a kriptovaluták elleni fellépésre...
💸 Paul Sztorc, a Bitcoin egyik legrégebben aktív fejlesztője, radikális lépésre készül: 2026 augusztusában, eCash néven kemény elágazással, azaz hard forkkal szétválasztaná a Bitcoin blokkláncát...
🐧 A Bored Ape Yacht Club (BAYC) és a Pudgy Penguins gyűjtemények lenyűgöző árrobbanást produkálnak, miközben a globális NFT-piac valójában egyre kisebb: az eladások és az aktív felhasználók száma meredeken csökken...
Fontos megérteni, hogy az Egyesült Államok keleti részén található, fejlesztetlen erdőterületek sorra tűnhetnek el a nyersanyag-kitermelés és fakitermelés miatt...
🔥 A várva várt Diablo IV: A gyűlölet ura (Lord of Hatred) kiegészítő hamarosan elérhetővé válik, és első ízben lehetőséget ad arra, hogy átkelj a tengeren Skovos titokzatos szigeteire...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. English Vocab & Dictionaries + (iPhone/iPad)A Simply Paste Wordbook M Pro egy angol szókincsfejlesztő alkalmazás felhasználóbarát, egyszerűen kezelhető felülettel...
A hosszabb élethez vezető út nem csak a több testmozgáson át vezet, hanem legalább ugyanannyira fontos, hogy minél többféle fizikai tevékenységet végezzünk – erre jutottak több évtizedes kutatások...
Ázsiai kereskedésben hirtelen 12 hetes csúcsra, 29,1 millió forinthoz közeli szintre (79 400 dollár, vagyis körülbelül 29,1 millió forint) ugrott a bitcoin árfolyama, majd gyorsan visszahúzódott...
Ami kezdetben ártalmatlannak tűnt, ma igazi legenda. A Gothic az ezredforduló ikonikus szerepjátéka, amely a nyílt világ műfajában olyan merész, életszerű megoldásokat hozott, amelyek még A királyság eljövetele (Kingdom Come: Deliverance) vagy A Vaják (The Witcher) világaira is hatással voltak...
