Leonardo DiCaprio főszereplésével idén szeptemberben jelent meg az Egyik csata a másik után (One Battle After Another) című, nagy érdeklődésre számot tartó film, amely körül a kalóztorrentek máris veszélyes hullámot indítottak el. A Bitdefender kiberbiztonsági szakértői egy olyan hamis torrentet fedeztek fel, amely alaposan összetett és szokatlanul lopakodó módon fertőzi meg az óvatlan letöltők gépeit.
Vírus a feliratok között
A torrentben a One Battle After Another.m2ts filmfájl mellett több ártalmatlannak tűnő kép (Photo.jpg, Cover.jpg), egy feliratfájl (Part2.subtitles.srt) és egy gyorsindító parancsikon (CD.lnk) is megtalálható. Ha valaki elindítja a CD.lnk-t, a Windows parancsokat futtat, amelyek a feliratfájl sorai közé rejtett, titkosított PowerShell-kóddal indítanak kártevő-támadást. Maga a feliratfájl több AES-titkosított adattömböt is tartalmaz, ezekből áll össze további öt rosszindulatú PowerShell-szkript, amelyek a felhasználó gépén a Microsoft Diagnostics mappába kerülnek.
Fokozatos támadási lépések
A támadás szakaszosan zajlik: először a filmfájlt archívumként kicsomagolják, majd egy elrejtett ütemezett feladat indul, amely egy batch fájlt futtat. Következő lépésben képfájlokból (Photo.jpg, Cover.jpg) helyreállított bináris adatok kerülnek a Windows Sound Diagnostics gyorsítótárába. Itt batch és PowerShell fájlokat is elhelyeznek, amelyek ellenőrzik, hogy a Windows Defender fut-e (és, ha igen, megpróbálják kikerülni), telepítik a Go környezetet, majd a végső támadóprogramot, az Agent Tesla nevű kémvírust töltik be a memóriába.
Az Agent Tesla régóta ismert windowsos kártevő, amely böngésző-, e-mail-, FTP- és VPN-adatokat lop, képernyőképeket készít. Bár nem számít újdonságnak, elterjedtsége nem csökken, mert könnyű bevetni és rendkívül megbízható. A Bitdefender más filmcímeknél (például Lehetetlen küldetés – Az utolsó leszámolás (Mission: Impossible – The Final Reckoning)) is talált hasonló támadásokat, ott más víruscsaládokat is bevetnek a bűnözők. Éppen ezért érdemes óvatosnak lenni: a névtelen torrentezők filmjeiben gyakran rejtőzik kártevő, az új produkciók illegális beszerzése pedig komoly veszélyekkel jár.
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
🛠 Felmerül a kérdés, hogy egy texasi porfészekből hogyan válik országos viták színterévé, amikor a mesterségesintelligencia-infrastruktúra-építési láz eléri a vidéki közösségeket...
🧠 A fehérjében gazdag ételekben széles körben előforduló aminosav, a tirozin a legújabb kutatások szerint váratlan kapcsolatban állhat azzal, hogy mennyi ideig élünk...
🚫 Az Egyesült Királyság komoly lépéseket tesz a fiatalok online védelméért: hamarosan törvény tiltja, hogy 16 éven aluliak közösségi oldalakat használjanak...
A Samsung hamarosan bemutatandó hajlítható telefonja, a Galaxy Z Fold 8 ismét reflektorfénybe került egy amerikai forgalmazási engedélynek köszönhetően...
Lényeges, hogy a digitális világ radikális átalakulás előtt áll: hiába uralják ma mindennapjainkat az alkalmazások és az okostelefonok, hamarosan új típusú eszközök és digitális segítők jelenthetik a jövőt...
Felmerül a kérdés, hogy miféle rejtett csodákat őriznek még a Föld mély óceánjai, hiszen most először sikerült élő koboldcápát lencsevégre kapni a természetes élőhelyén...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás gyorsan elérte az első helyet a fizetős oktatási alkalmazások között az App Store-ban...
⚡ A Tensordyne bemutatta vadonatúj, Napier nevű MI-gyorsítóját, amely 3 nm-es technológián alapul, és különlegessége, hogy a szokásos szorzási műveleteket logaritmikus matematikával helyettesíti...
