LockBit: versione 3.0 con programma bug bounty

LockBit: versione 3.0 con programma bug bounty

Una delle novità della versione 3.0 del ransomware LockBit è il programma bug bounty con premi per i ricercatori che trovano bug nel software.
Una delle novità della versione 3.0 del ransomware LockBit è il programma bug bounty con premi per i ricercatori che trovano bug nel software.

LockBit è il ransomware più diffuso al mondo e costantemente aggiornato per aggirare le protezioni di sicurezza. La versione 3.0, già utilizzata in diversi attacchi, non include nuove funzionalità, ma i cybercriminali hanno avviato un programma bug bounty per premiare i ricercatori di sicurezza che scoprono vulnerabilità nel ransomware e suggeriscono miglioramenti.

LockBit 3.0 premia gli scopritori di bug

I programmi bug bounty sono utilizzati dalle aziende per premiare gli sviluppatori che scoprono bug nei loro software. In questo caso il software è LockBit 3.0, quindi l’aiuto fornito ai criminali informatici è illegale in diversi paesi. I premi, compresi tra 1.000 e 1.000.000 di dollari, verranno assegnati in base alla gravità della vulnerabilità. Tra i bug ci sono quelli del sito usato per la distribuzione del decryptor e la corrispondenza con le aziende colpite.

I ricercatori di sicurezza riceveranno inoltre un premio per le segnalazioni di bug presenti nell’app di messaggistica Tox che consentono di intercettare le chat e nel sito Tor che permette di scoprire l’indirizzo IP o di accedere al database. Un premio è previsto anche per le “brillanti idee” che possono migliorare il sito e il software.

Il premio da un milione di dollari verrà assegnato solo in due casi: se un hacker o un agente dell’FBI svela il nome del suo capo e se qualcuno riesce a scoprire nome e cognome di uno dei leader del gruppo. I cybercriminali hanno finora usato Bitcoin e Monero come moneta digitale per i riscatti. LockBit 3.0 aggiunge Zcash che, rispetto alle altre due, è più difficile da tracciare.

Le varie soluzioni di sicurezza verranno aggiornate per rilevare e bloccare la nuova versione del ransomware. È quindi consigliata la loro installazione per evitare rischi e proteggere i dispositivi. Sul mercato ci sono numerose offerte, come quella per Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 28 giu 2022
Link copiato negli appunti