Leonardo DiCaprio főszereplésével idén szeptemberben jelent meg az Egyik csata a másik után (One Battle After Another) című, nagy érdeklődésre számot tartó film, amely körül a kalóztorrentek máris veszélyes hullámot indítottak el. A Bitdefender kiberbiztonsági szakértői egy olyan hamis torrentet fedeztek fel, amely alaposan összetett és szokatlanul lopakodó módon fertőzi meg az óvatlan letöltők gépeit.
Vírus a feliratok között
A torrentben a One Battle After Another.m2ts filmfájl mellett több ártalmatlannak tűnő kép (Photo.jpg, Cover.jpg), egy feliratfájl (Part2.subtitles.srt) és egy gyorsindító parancsikon (CD.lnk) is megtalálható. Ha valaki elindítja a CD.lnk-t, a Windows parancsokat futtat, amelyek a feliratfájl sorai közé rejtett, titkosított PowerShell-kóddal indítanak kártevő-támadást. Maga a feliratfájl több AES-titkosított adattömböt is tartalmaz, ezekből áll össze további öt rosszindulatú PowerShell-szkript, amelyek a felhasználó gépén a Microsoft Diagnostics mappába kerülnek.
Fokozatos támadási lépések
A támadás szakaszosan zajlik: először a filmfájlt archívumként kicsomagolják, majd egy elrejtett ütemezett feladat indul, amely egy batch fájlt futtat. Következő lépésben képfájlokból (Photo.jpg, Cover.jpg) helyreállított bináris adatok kerülnek a Windows Sound Diagnostics gyorsítótárába. Itt batch és PowerShell fájlokat is elhelyeznek, amelyek ellenőrzik, hogy a Windows Defender fut-e (és, ha igen, megpróbálják kikerülni), telepítik a Go környezetet, majd a végső támadóprogramot, az Agent Tesla nevű kémvírust töltik be a memóriába.
Az Agent Tesla régóta ismert windowsos kártevő, amely böngésző-, e-mail-, FTP- és VPN-adatokat lop, képernyőképeket készít. Bár nem számít újdonságnak, elterjedtsége nem csökken, mert könnyű bevetni és rendkívül megbízható. A Bitdefender más filmcímeknél (például Lehetetlen küldetés – Az utolsó leszámolás (Mission: Impossible – The Final Reckoning)) is talált hasonló támadásokat, ott más víruscsaládokat is bevetnek a bűnözők. Éppen ezért érdemes óvatosnak lenni: a névtelen torrentezők filmjeiben gyakran rejtőzik kártevő, az új produkciók illegális beszerzése pedig komoly veszélyekkel jár.
Az Nvidia vezére, Jensen Huang idén San Joséban, a GTC-konferencia megnyitóján bedobott néhány vad számot, de az igazi bombát egyértelműen a pénzügyek között robbantotta: szerinte 2028-ig legalább 1 billió dollárra, vagyis kb...
Emellett a PayPal most 70 országban tette elérhetővé a dollárhoz kötött digitális pénzét, a PayPal USD-t (PYUSD-t), ezzel több milliárd felhasználónak kínálva olcsóbb és gyorsabb nemzetközi fizetési lehetőséget...
Mostantól az USA-ban mindenki – nem csak az előfizetők – szabadon kipróbálhatja a Gemini alkalmazást és a Chrome böngésző személyes intelligenciáját...
🔒 Kicsi, olcsó és korántsem ártalmatlan eszközök veszélyeztethetik a céges IT-rendszereket: az IP KVM-ek – amelyeket rendszerint 11 ezer és 36 ezer forint közötti áron lehet beszerezni – lehetővé teszik, hogy rendszergazdák távolról kezeljenek számítógépeket, akár BIOS- vagy UEFI-szinten is, még az operációs rendszer betöltődése előtt...
🖥 Az Intel ismét erősíti a prémiumkategóriás gamer laptopok mezőnyét két frissített csúcslapkával: a Core Ultra 9 290HX Plus-szal és a Core Ultra 7 270HX Plus-szal...
💀 Bizonyos, Windows 11‑et futtató Samsung‑laptopokon komoly problémák jelentkeztek a C‑meghajtó elérésével, fájlok megnyitásával és alkalmazások indításával kapcsolatban...
Az utóbbi időben egyre több kutatás támasztja alá, hogy a szervezet belső órája, vagyis a cirkadián ritmus nemcsak az alvásra vagy étkezésre van hatással, hanem a gyógyszerek hatékonyságára is...
Ryugu, a Földtől 300 millió kilométerre keringő aszteroida, igazi űrbéli sztár lett, miután a japán Hayabusa2 űrszonda két mintát is hazahozott róla: egyet a felszínről, egy másikat a mélyebb rétegekből...
🎶 Például egy hatalmas csillagrobbanás vagy két szupernehéz fekete lyuk összeolvadása olyan zörejeket kelt a világegyetemben, amelyek a földi léptékkel felfoghatatlan távolságokon is átsöpörnek...
🛡 Az MI-ügynökök megjelenése új korszakot nyit a vállalati működésben. Ezek a rendszerek nem egyszerű segédprogramok, nem pusztán fejlettebb chatbotok, hanem autonóm szereplők, amelyek önállóan képesek tervezni, dönteni és végrehajtani...
🛰 Aspenben új fejezetéhez érkezik a csúcstechnológiás tűzoltás, ahol idén nyáron bevetik az első, kifejezetten erdőtüzek elleni harcra tervezett drónokat...
🔥 A légkörkutatók egy különösen erős, úgynevezett szuper El Niño kialakulására figyelmeztetnek, amely akár már a 2026-os hurrikánszezon végére is bekövetkezhet...
December elején a Microsoft automatikusan elkezdte telepíteni a Microsoft 365 Copilot nevű MI-asszisztenst tartalmazó alkalmazást minden olyan Windows-gépre, ahol a Microsoft 365 irodai programcsomag megtalálható volt, kivéve a jogszabályok miatt az Európai Gazdasági Térség országaiban...
🎵 A Denon most dobja piacra a DP-500BT nevű lemezjátszót, ami egyszerre hozza a klasszikus vinyl-élményt és a menő, nagy felbontású Bluetooth-streamelést...
Különös agyi működést figyeltek meg a kutatók azoknál, akik figyelemhiányos hiperaktivitás-zavarral (ADHD) élnek: miközben látszólag éberek, agyuk mégis időnként álomszerű, alváshoz hasonló állapotba kerül...
🌲 Az Északi-tenger mélyén rejtőzik Doggerland, egykor Nagy-Britanniát és Európát összekötő földsáv, amely 16 ezer évvel ezelőtt buja erdőkkel és változatos állatvilággal teli élőhelyet kínált – jóval korábban, mint azt eddig gondolták...
🛡 Az Nvidia komoly lépést tett az MI-biztonság terén: bemutatta a NemoClaw platformot, amely vállalati szintű MI-ügynökök futtatását teszi lehetővé saját, helyben működő hardveren...
🐛 Egy friss kutatás szerint a klórpirifosz nevű, világszerte elterjedten használt növényvédőszer hosszan tartó hatása összefüggésbe hozható a Parkinson-kór jelentős kockázatnövekedésével...
