Leonardo DiCaprio főszereplésével idén szeptemberben jelent meg az Egyik csata a másik után (One Battle After Another) című, nagy érdeklődésre számot tartó film, amely körül a kalóztorrentek máris veszélyes hullámot indítottak el. A Bitdefender kiberbiztonsági szakértői egy olyan hamis torrentet fedeztek fel, amely alaposan összetett és szokatlanul lopakodó módon fertőzi meg az óvatlan letöltők gépeit.
Vírus a feliratok között
A torrentben a One Battle After Another.m2ts filmfájl mellett több ártalmatlannak tűnő kép (Photo.jpg, Cover.jpg), egy feliratfájl (Part2.subtitles.srt) és egy gyorsindító parancsikon (CD.lnk) is megtalálható. Ha valaki elindítja a CD.lnk-t, a Windows parancsokat futtat, amelyek a feliratfájl sorai közé rejtett, titkosított PowerShell-kóddal indítanak kártevő-támadást. Maga a feliratfájl több AES-titkosított adattömböt is tartalmaz, ezekből áll össze további öt rosszindulatú PowerShell-szkript, amelyek a felhasználó gépén a Microsoft Diagnostics mappába kerülnek.
Fokozatos támadási lépések
A támadás szakaszosan zajlik: először a filmfájlt archívumként kicsomagolják, majd egy elrejtett ütemezett feladat indul, amely egy batch fájlt futtat. Következő lépésben képfájlokból (Photo.jpg, Cover.jpg) helyreállított bináris adatok kerülnek a Windows Sound Diagnostics gyorsítótárába. Itt batch és PowerShell fájlokat is elhelyeznek, amelyek ellenőrzik, hogy a Windows Defender fut-e (és, ha igen, megpróbálják kikerülni), telepítik a Go környezetet, majd a végső támadóprogramot, az Agent Tesla nevű kémvírust töltik be a memóriába.
Az Agent Tesla régóta ismert windowsos kártevő, amely böngésző-, e-mail-, FTP- és VPN-adatokat lop, képernyőképeket készít. Bár nem számít újdonságnak, elterjedtsége nem csökken, mert könnyű bevetni és rendkívül megbízható. A Bitdefender más filmcímeknél (például Lehetetlen küldetés – Az utolsó leszámolás (Mission: Impossible – The Final Reckoning)) is talált hasonló támadásokat, ott más víruscsaládokat is bevetnek a bűnözők. Éppen ezért érdemes óvatosnak lenni: a névtelen torrentezők filmjeiben gyakran rejtőzik kártevő, az új produkciók illegális beszerzése pedig komoly veszélyekkel jár.
A legfrissebb jelentés szerint az Apple történetének eddigi legjobb negyedévét produkálta: a cég összbevétele csaknem 1437 milliárd forintot (143,76 milliárd USD) ért el...
Az amerikai űrügynökség, a NASA rendkívüli hangsúlyt fektet az űrhajósok biztonságára, miután a múlt hónapban egy négyfős legénységet kellett idő előtt visszahozni a Nemzetközi Űrállomásról egy ismeretlen eredetű egészségügyi probléma miatt...
😱 Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében...
💔 A hollywoodi közösség és rajongók világszerte megrendülten fogadták a hírt, hogy Catherine O’Hara, a komédia egyik legnagyobb alakja 71 évesen elhunyt Los Angeles-i otthonában egy rövid betegség következtében...
A részvénypiac lejtmenete után sok múlik a következő hét óriáscégein. Bár az S&P 500 három napig gyengült, ezek a visszafogott zárások még jót is tehetnek – főleg, ha az előttünk álló gyorsjelentési hullám nagy nevei jól teljesítenek...
A brit vasút történetében új korszak kezdődik: London nyugati részén elindul az első olyan vonat, amely kizárólag akkumulátorral üzemel, és rekordgyorsasággal, mindössze három és fél perc alatt feltölthető...
Október 10-én soha nem látott mélyrepülés sújtotta a kriptopiacokat. A Bitcoin és az Ethereum hónapokig tartó emelkedése után a piac túlfűtötté vált, masszív tőkeáttéttel, amikor váratlan, globális sokk érte...
A Tether, a világ legnépszerűbb stabilcoinját kibocsátó vállalat 2025-öt elképesztő eredményekkel zárta: éves nyeresége meghaladta a 10 milliárd dollárt (kb...
Ebből következően érdemes megérteni, miben különbözik a Moltbot a korábbi digitális asszisztensektől, és milyen forradalmi lehetőségeket rejt a mindennapi felhasználók számára...
💸 2025-ben minden eddiginél több, összesen 158 milliárd dollárnyi (kb. 58 ezermilliárd forint) illegális forrásból származó összeg futott be kriptotárcákba, megfordítva az elmúlt három év csökkenő trendjét...
🚀 Érdemes megvizsgálni, miért döntött úgy a Blue Origin, hogy két évre szünetelteti – feltehetően végleg leállítja – a New Shepard szuborbitális űrturisztikai programját...
👑 A Google legújabb fejlesztése, a Project Genie végre külső felhasználók számára is elérhetővé teszi a Genie 3 nevű MI-világmodellt, amellyel bárki saját, 3D-s interaktív világokat alkothat...
A NASA történelmet írt, amikor a Perseverance marsjárót mesterséges intelligencia segítségével irányította át a Jezero-kráter egy veszélyes szakaszán...
A Rivian bemutatott egy különleges elektromos mentőautót, amelyet kifejezetten a népszerű A Grace klinika (Grey’s Anatomy) sorozat számára alakított át...
Felmerül a kérdés, hogy miért éppen az Nvidia Shield TV lett az az Android-alapú eszköz, amely tíz év elteltével is példátlan szoftvertámogatást élvez...
🍴 Az Eli Lilly hamarosan piacra dobja új, szájon át szedhető elhízás elleni gyógyszerét, az orforglipront, amely a szakértők szerint átalakíthatja az elhízás kezelésének piacát...
💡 A Samsung Galaxy S26 Ultra előzetes naplófájljai alapján úgy tűnik, hogy a cég végre támogatja az Android Linux-terminál funkcióját, amelyre tavaly sokan hiába vártak a Galaxy S25 Ultra esetében...
Egy volt Google szoftvermérnököt bűnösnek találtak, miután ellopta a cég mesterséges intelligenciával kapcsolatos titkait, hogy két Kínában működő startup előnyhöz jusson – köztük egyet maga alapított...
