A Mac számítógépek felhasználói mostanában új veszéllyel néznek szembe: a Shamos nevű friss kártevő terjed, amely ügyes megtévesztéssel próbálja rávenni az áldozatokat a fertőzött parancsok futtatására. A Shamos a jól ismert Atomic macOS Stealer (AMOS) egy változata, amelyet a hírhedt COOKIE SPIDER nevű bűnözői csoport fejlesztett ki. Ez a kártevő – a CrowdStrike kutatócég megfigyelései szerint – már több mint háromszáz rendszert próbált megtámadni világszerte 2023 júniusa óta.
Trükkös hirdetések és álhonlapok
A Shamos különféle online csalásokkal, főként hirdetéseken vagy hamis GitHub-oldalakon keresztül terjed. Az áldozatokat olyan oldalakra csábítják (például mac-safer.com vagy rescue-mac.com), ahol eredetinek tűnő macOS hibajavításokat és útmutatókat kínálnak. Ezek az oldalak azt javasolják, hogy egy bizonyos parancsot másoljanak be a Terminálba – valójában ezzel indul el a fertőzés. A parancs egy rejtett (Base64-kódolt) URL-ről tölt le egy fertőző Bash szkriptet, amely megszerzi a felhasználó jelszavát, majd telepíti és futtatja a Shamos-t, miközben kijátssza a biztonsági ellenőrzéseket.
Adatlopás és tartós jelenlét
A Shamos fő célja minél több személyes adat ellopása a gépről. Miután elindul, először ellenőrzi, hogy nem virtuális környezetben futtatják-e, majd AppleScript segítségével feltérképezi a rendszert. Kiemelten keresi a kriptotárcák fájljait, jelszókulcstartó adatokat, Apple Jegyzetek (Apple Notes) tartalmát, valamint a böngészőkbe mentett információkat. Ezeket egy csomagba (out.zip) tömörítve küldi el a támadóknak. Ha rendszergazdai jogokat kap, a kitartás érdekében beállít egy automatikus indítást (Plist-fájl) is.
A Shamos képes további kártékony programokat letölteni, például hamis Ledger Live pénztárcát vagy botnet modult is telepíthet. Egyre több támadás történik ClickFix módszerrel: a megtévesztő online “hibajavítások” szinte futótűzként terjesztik a kártevőt. Tavalyhoz képest majdnem kétszeresére nőtt a feltört jelszavak aránya: 25%-ról 46%-ra ugrott.
Hogyan védekezz?
Soha ne futtass olyan terminálparancsot, amelynek működését nem érted teljesen – főleg, ha azt hirdetésekből vagy ismeretlen GitHub-oldalakról másolod! Hibakereséshez inkább használd az Apple Közösségi fórumát, vagy keresd fel a rendszer beépített súgóját (Cmd + Space, majd “Súgó”). Veszélyes lehet bármilyen, gyanús oldalról származó „segítség”!
💊 A Hims & Hers szombaton bejelentette, hogy leállítja a Wegovy másolatának értékesítését, miután a Novo Nordisk és az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) jogi lépésekkel fenyegette meg a távegészségügyi szolgáltatót...
🦴 Egy marokkói barlangból előkerült fosszíliák kivételes pontossággal, körülbelül 773 000 évvel ezelőttre datálhatók, köszönhetően a környező üledékekben rögzült mágneses lenyomatnak...
Gary Bode fedezeti alap veterán szerint a Bitcoin közel 50%-os esése a közelmúltbeli csúcsokról nem rendszerszintű válságot jelez, hanem összhangban van a kriptovaluta történelmével, amely során hasonló mértékű, de történelmileg mindig átmeneti zuhanások voltak jellemzőek...
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül...
Ebből következően érdemes megérteni, hogy a prímszámok a matematika atomjaihoz hasonlóak: olyan oszthatatlan építőelemek, amelyekből minden más szám összeáll...
🧠 Új kutatás szerint a flavanolokban gazdag ételek keserű, összehúzó íze közvetlenül aktiválhatja az agyat, és pusztán az ízérzékelés által válthat ki a testmozgáshoz hasonló hatásokat...
Az Anthropic legújabb MI-modellje, a Claude Opus 4.6 több mint 500 korábban ismeretlen, súlyos biztonsági hibát fedezett fel nyílt forráskódú könyvtárakban, minimális utasítással...
😔 Charles Hoskinson, a Cardano alapítója tokiói élő közvetítésében felfedte, hogy több mint 3 milliárd dollár (körülbelül 1200 milliárd forint) nem realizált veszteséget halmozott fel a jelenlegi kriptopiaci zuhanás során...
Február a Gyermek Fogászati Egészség Hónapja az Egyesült Államokban, így ez a tökéletes alkalom arra, hogy beszéljünk a kicsik fogairól és ínyszövetéről...
🌐 Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben...
🕷 A tudósok feltárták azt a molekuláris titkot, amely a pókselymet acélnál erősebbé teszi, és új utakat nyit a jövő anyagai, valamint az agybetegségek megértése felé...
Mi történt ezen a napon a történelemben? Ezen a napon kivégzik Mary, Queen of Scots-ot (Skóciai Mária királynőt), Japán megszállja Szingapúrt, és elindul a NASDAQ tőzsdeindex...
🔬 Egy úttörő klinikai vizsgálat kimutatta, hogy az MI-támogatott mammográfia több rákos megbetegedést képes felismerni, és korábban, mint a hagyományos vizsgálat...
🚀 A Crew-12 űrhajósai február 11-én indulnak a Nemzetközi Űrállomásra, csatlakozva a fedélzeten maradt három űrutazóhoz, miután az előző missziót egészségügyi okokból lerövidítették...
Az egyik legnagyobb amerikai fizetésiátjáró-szolgáltató, a BridgePay ransomware-támadás áldozata lett, ami kulcsfontosságú rendszereit tette elérhetetlenné, és országos kiesést okozott...
💸 A Bitcoin 60 000 dollár közeléből körülbelül 69 000 dollárra tért magához, miután gyakorlatilag visszaadta azokat a nyereségeket, amelyeket Donald Trump 2024...
Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...
