2026. 03. 31., 14:01

Új RoadK1ll WebSocket implantátum: a támadók ezzel terjeszkednek a feltört hálózatokon

Új RoadK1ll WebSocket implantátum: a támadók ezzel terjeszkednek a feltört hálózatokon
Egyre kifinomultabb módszerek jelennek meg a digitális fenyegetések terén, amelyek a támadóknak szinte észrevétlenül biztosítanak hozzáférést belső rendszerekhez. Ezek közé tartozik a most felfedezett RoadK1ll is, amely egy egyedi WebSocket-protokoll segítségével kapcsolódik az áldozat hálózatához, lehetővé téve a zavartalan továbblépést a megfertőzött gépről más számítógépekre.

Folyamatos hozzáférés a támadók számára

A RoadK1ll Node.js-alapú, vagyis modern, kisméretű trójai program, amely észrevétlenül belesimul a szokásos hálózati forgalomba. Fő feladata, hogy a kompromittált gépet köztes, átjátszóponttá alakítsa, ahonnan a támadók szabadon mozoghatnak belső rendszerek, szolgáltatások vagy rejtett hálózati szegmensek felé, amelyek kívülről közvetlenül nem érhetők el. Emiatt a támadók egyszerre több célponttal is kommunikálhatnak ugyanazon a titkosított WebSocket-csatornán keresztül, és minden forgalom a megtámadott eszköz megbízhatóságát örökli meg, így a hagyományos védelmi rendszerek nehezebben ismerik fel az illetéktelen jelenlétet.

Intelligens és rugalmas működés

A kártevő a hálózaton kifelé egy, a támadók által irányított szerverhez kapcsolódik, ezen keresztül tunnelezve tovább TCP-forgalmat, amikor erre utasítást kap. Öt egyszerű parancsot kezel: CONNECT (kapcsolat megnyitása), DATA (adatok továbbítása), CONNECTED (sikeres kapcsolat visszaigazolása), CLOSE (kapcsolat bontása) és ERROR (hibainformáció). Elsődleges célja, hogy a támadó a már megfertőzött gépről továbbléphessen további védett rendszerek felé, szinte észrevétlenül.

Védekezés és felismerés

Mivel a RoadK1ll nem alkalmaz szokásos perzisztenciamechanizmusokat – például nem módosítja a rendszerleíró kulcsokat és nem indít időzített feladatokat –, addig aktív, amíg a folyamata fut a rendszeren. Ha a csatornája megszakad, automatikusan helyreállítja azt, így folyamatos hozzáférést képes biztosítani, minimális zajt generálva. Kis mérete, hatékonysága és könnyű telepíthetősége miatt különösen veszélyes, felismerése pedig speciális, a kompromittált gépet beazonosító mutatók (például jellemző hash-ek és kommunikációs IP-címek) segítségével lehetséges.

2026, adrienne, www.bleepingcomputer.com alapján

  • Te szerinted mennyire lehet bízni a digitális rendszerekben ilyen támadások mellett?
  • Te milyen lépést tennél, ha észrevennéd, hogy a gépedet ilyen módon fertőzték meg?


Legfrissebb posztok

MA 18:31

A MiCA-határidő tízmillió kriptósnak vághatja el a hozzáférést az EU-ban

Július 1-jén életbe lépnek az Európai Unió Kriptoeszközök piacáról szóló rendeletének (Markets in Crypto-Assets, MiCA) szabályai, amelyek teljesen átalakítják a kriptopénzpiacot...

MA 18:01

Az európai hőrekord térdre kényszerítette a párizsi halottasházakat, családok szenvednek

Párizsban szinte percenként csörren meg Zouhaeir Hertelli, egy helyi halottasház vezetőjének telefonja...

MA 17:31

A SpaceX 25 milliárd dolláros kötvénykibocsátása rekordkeresletet hoz, de fejfájást okozhat

🚀 A Wall Street az utóbbi napokban a SpaceX-re figyelt, miután a cég minden képzeletet felülmúló, 9000 milliárd forint (25 milliárd dollár) értékben adott el kötvényeket...

MA 17:01

Az antarktiszi apróság lehet a melanóma elleni áttörés kulcsa?

A floridai Dél-Floridai Egyetem kutatói egy hathetes antarktiszi expedícióról nem mindennapi felfedezéssel tértek haza: úgy találták, hogy egy apró tengeri élőlény, az aszcídia által termelt bakteriális toxin hatékony fegyver lehet a melanóma, vagyis a legveszélyesebb bőrrák ellen...

MA 10:48

A BitMEX kirúgta a vezérigazgatót, a pénzügyi igazgatót és a növekedési vezetőt

🚀 Érdemes megvizsgálni, hogyan próbál túlélni a BitMEX kriptotőzsde egy újabb válságot, ugyanis a cég szinte teljes vezetősége egyszerre távozott...

MA 10:38

A Flock-kamerák nem csak rendszámot látnak – villámgyorsan terjednek

🚗 Érdemes megvizsgálni, hogy az utóbbi években mennyire észrevétlenül váltak mindennapjaink részévé a modern megfigyelőrendszerek...

MA 10:26

Az amerikai álom haldoklik: az örökölt házak országa lett Amerika?

Nehéz elhinni, de a lakásvásárlás valaha magától értetődő lehetőségnek számított az Egyesült Államokban...

MA 09:49

A kozmikus íj és nyíl: ilyet a rádiócsillagászok sem láttak

Érdekes felvetés, hogy a világegyetem még mindig tartogat olyan meglepetéseket, amilyeneket a csillagászok sem láttak korábban...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 6/29

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     CrestWall – 4K Wallpapers (iPhone/iPad)A CrestWall egy igényesen összeállított háttérképgyűjteményt kínál iPhone-ra, kiváló, 4K felbontásban...

MA 09:01

A bitcoin már padlót fogott – vagy jöhet még lejjebb?

💰 Samson Mow kriptopénz-szakértő szerint a bitcoin mélypontja már kialakult, és a megszokott négyéves felezési ciklus most felgyorsult...

MA 08:25

A kiégés fogságában vergődnek a közösségi média menedzserek – így törhetnek ki

🔥 Éjszaka közeledtével még mindig csörög a telefon – egy új ügyfélüzenet, egy komment, amire válaszolni kell, vagy egy trend, ami reggelre már elavultnak számít majd...

MA 08:01

Az új negyed mindent eldönt: kitartanak-e a Tesla-eladások?

A Tesla idén nyáron ismét reflektorfénybe kerül, amikor közzéteszi második negyedéves autóeladási adatait – ezek alapján derül majd ki, vajon képes-e tartós növekedésre egy viharos év után...

MA 07:48

Az egyetlen edzés, amely idősen zsírt éget, izmot megőriz

Egy friss kutatás szerint van olyan edzésforma, amely segít a testzsír csökkentésében anélkül, hogy közben veszítenénk az izomtömegből...

MA 07:37

A 1940-es Max Planck-cikkek visszavonása: baki vagy túlkapás?

Max Planck, a kvantummechanika atyjának nevét senki nem kötötte még tudományos botrányhoz vagy etikátlan lépéshez – egészen mostanáig...

MA 07:12

A kínai MI kiberbiztonságban Anthropic-szintű, nő az amerikai aggodalom

Különösen fontos kiemelni, hogy a kínai Zhipu AI (más néven Z...

MA 06:37

Az Asustor Flashstor 12 Pro és 6 Gen3-as tarol a 2026-os Computexen

Hihetetlen, de mégis igaz, hogy az egyik legizgalmasabb újdonság a 2026-os Computexen az Asustor új Flashstor 12 Pro Gen3 és Flashstor 6 Gen3 teljesen flashalapú NAS-ai voltak...

MA 06:25

Az űrben miért forrnak össze a fémek?

🚀 Nehéz elhinni, de ha két fémlemezt összenyomsz a Földön, semmi különös nem történik...

MA 06:05

Történelmi események a mai napon (Június 29.)

Erős nap a történelemben: az első transzpacífikus repülés, Argentína első női elnökének beiktatása és egy súlyos szöuli áruház-összeomlás mind ide köthető...

MA 06:01

Az európai hőhullám halálos mérlege: drámák és megdőlt rekordok

🔥 Európa idén nyáron extrém hőhullámmal szembesül, amely nemcsak hőmérsékleti rekordokat döntött, hanem a halálozások számát is jelentősen megnövelte...

vasárnap 18:31

A Wi-Fi-gondokra mesh vagy jelerősítő kell? Így derítsd ki

Egy rossz Wi-Fi tényleg pillanatok alatt tönkreteheti a napot: folyamatos szakadás, akadozó videóhívás, és hamar kijön belőled a technofóbiás...

vasárnap 18:02

A yellowstone-i szupervulkánt valami egészen váratlan táplálhatja

A szupervulkán-kitörések messze a Föld leghatalmasabb vulkáni eseményei közé tartoznak. Egy-egy ilyen kitörés több mint 1 000 köbkilométer magma, kőzet és hamu felszabadításával fenekestül forgathatja fel a klímát, az élővilágot, vagy akár az emberi társadalmakat...

vasárnap 17:00

Két éven belül az MI-tokenköltség elviheti a fejlesztők fizetését

A vállalatok egyre gyakrabban alkalmazzák a generatív MI-t és az automatizált fejlesztői eszközöket, ennek azonban súlyos pénzügyi következményei lehetnek...

vasárnap 15:31

A SpaceX állítólag saját gázvezetéket tervez építeni Texasban

Ilyen eset például, amikor egy technológiai óriás a saját infrastruktúráját építi ki...

vasárnap 15:01

Az európai hőhullám keletre tör, dőlnek a hőségrekordok

Érdemes megvizsgálni, hogy a kontinensre zúduló kánikula milyen extrém helyzeteket teremt: több mint 191 millió ember tapasztalhatta meg a 35 °C-ot is meghaladó hőmérsékletet, miközben kelet felé terjed a hőhullám...

vasárnap 14:31

Az Xbox ára nő, érkeznek az új csomagok és modellek

💸 Érdemes megvizsgálni, milyen változásokkal kell számolniuk a játékosoknak világszerte az Xbox-konzolok áraiban...

APP
vasárnap 09:11

APPok, Amik Ingyenesek MA, 6/28

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű, letisztult alkalmazás, amellyel pillanatok alatt megtudhatjuk, hány nap választ el két tetszőleges dátumot...

vasárnap 06:05

Történelmi események a mai napon (Június 28.)

Mai időutazásunkon felvillannak a történelem legélesebb fordulópontjai: a szarajevói merénylet nyomán világháború robbant ki, Poltaván eldőlt Európa hatalmi egyensúlya, a Case Blue hadművelet pedig új fejezetet nyitott a keleti fronton...

APP
szombat 09:11

APPok, Amik Ingyenesek MA, 6/27

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...

szombat 06:05

Történelmi események a mai napon (Június 27.)

Viharos nap a történelemben: király a csatatéren, uruguayi parlament feloszlatása, amerikai döntés a koreai háborúról, az Entebbébe térített gép és a Space Shuttle Columbia startja egyaránt ide esik...