LockBit: versione 3.0 con programma bug bounty

LockBit: versione 3.0 con programma bug bounty

Una delle novità della versione 3.0 del ransomware LockBit è il programma bug bounty con premi per i ricercatori che trovano bug nel software.
LockBit: versione 3.0 con programma bug bounty
Una delle novità della versione 3.0 del ransomware LockBit è il programma bug bounty con premi per i ricercatori che trovano bug nel software.

LockBit è il ransomware più diffuso al mondo e costantemente aggiornato per aggirare le protezioni di sicurezza. La versione 3.0, già utilizzata in diversi attacchi, non include nuove funzionalità, ma i cybercriminali hanno avviato un programma bug bounty per premiare i ricercatori di sicurezza che scoprono vulnerabilità nel ransomware e suggeriscono miglioramenti.

LockBit 3.0 premia gli scopritori di bug

I programmi bug bounty sono utilizzati dalle aziende per premiare gli sviluppatori che scoprono bug nei loro software. In questo caso il software è LockBit 3.0, quindi l’aiuto fornito ai criminali informatici è illegale in diversi paesi. I premi, compresi tra 1.000 e 1.000.000 di dollari, verranno assegnati in base alla gravità della vulnerabilità. Tra i bug ci sono quelli del sito usato per la distribuzione del decryptor e la corrispondenza con le aziende colpite.

I ricercatori di sicurezza riceveranno inoltre un premio per le segnalazioni di bug presenti nell’app di messaggistica Tox che consentono di intercettare le chat e nel sito Tor che permette di scoprire l’indirizzo IP o di accedere al database. Un premio è previsto anche per le “brillanti idee” che possono migliorare il sito e il software.

Il premio da un milione di dollari verrà assegnato solo in due casi: se un hacker o un agente dell’FBI svela il nome del suo capo e se qualcuno riesce a scoprire nome e cognome di uno dei leader del gruppo. I cybercriminali hanno finora usato Bitcoin e Monero come moneta digitale per i riscatti. LockBit 3.0 aggiunge Zcash che, rispetto alle altre due, è più difficile da tracciare.

Le varie soluzioni di sicurezza verranno aggiornate per rilevare e bloccare la nuova versione del ransomware. È quindi consigliata la loro installazione per evitare rischi e proteggere i dispositivi. Sul mercato ci sono numerose offerte, come quella per Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 28 giu 2022
Link copiato negli appunti