Az adatlopás új frontja: lebuktak a veszélyes Chrome-bővítmények
Fertőzött bővítmények buktak le a Chrome Webáruházban, amelyek több mint 170 népszerű oldalról loptak értékes adatokat. Két, Phantom Shuttle néven futó kiegészítő valójában proxyszolgáltatásnak álcázták magukat; látszólag hálózati sebességtesztekre és forgalomterelésre kínáltak lehetőséget, főleg kínai felhasználók, például külkereskedők számára. A bővítményeket már 2017-ben feltöltötték az áruházba, havidíjuk 530 és 5 100 forint között mozgott.
Értékes célpontok, rejtett adatlopás
A Phantom Shuttle azonban nemcsak azt tette, amit ígért, hanem a felhasználók webes forgalmát a támadók saját proxijain keresztül is átirányította. Így könnyedén hozzáférhettek belépési adatokhoz, bankkártya-információkhoz és személyes azonosítókhoz. Az adatlopás viszont nem volt válogatás nélküli: körülbelül 170 kifejezetten értékes domaint – például fejlesztői platformokat, felhőszolgáltatásokat, közösségi oldalakat vagy felnőttoldalakat – figyeltek, hogy célzottan csak a valóban releváns adatokat szerezzék meg.
Profi rejtőzködés, végül eltávolítás
A kártevő nem figyelte a helyi hálózatokat vagy a vezérlő (C2) domaineket, így kevésbé keltett gyanút. A Google azóta már eltávolította mindkét bővítményt, a „Phantom Shuttle” kifejezésre már semmi sem jelenik meg az áruházban. Ez az incidens jól mutatja, hogy a böngészőbővítmények továbbra is veszélyes hátországot jelenthetnek, ezért mindenkinek ajánlott különös óvatossággal eljárni, amikor kiegészítőket tölt le és telepít, még akkor is, ha a Chrome biztonsága egyébként magas szintű.
Februártól a Discord világszerte bevezeti a kötelező életkor-ellenőrzést, ami azt jelenti, hogy minden fiók automatikusan a tiniknek megfelelő beállításokat kap, kivéve, ha a tulajdonos igazolja nagykorúságát...
Az új Samsung-telefonok tulajdonosai gyakran elárasztva érzik magukat a sok újdonságtól, különösen az MI-szolgáltatások miatt, amelyekből nem mindenki kér...
🚢 A távoli grönlandi Kitsissut-szigetek (Carey Islands) és Északkelet-Kanada között több mint 50 kilométeres, veszélyes tengeri út húzódik, amelyet ma is nehéz megtenni...
A Microsoft Exchange Online felhasználói napok óta szembesülnek azzal, hogy teljesen ártalmatlan e-mailjeiket a rendszer tévesen adathalásznak jelöli meg, majd automatikusan a karanténba helyezi azokat...
Az utóbbi években az okoshangszórók főként azzal próbálták elnyerni a tetszésünket, hogy 360 fokban szórják a hangot, így töltve meg zenével a teljes szobát...
A brüsszeli Európai Bizottság vizsgálatot indított, miután kibertámadás nyomait észlelték azon a rendszeren, amely a bizottsági munkatársak mobiltelefonjait kezeli...
💸 Egy lényeges szempont, hogy a Bitcoin árfolyama az elmúlt 24 órában újabb 2,5%-os visszaesést produkált, miután az előző hetet egy visszapattanással zárta, amely egészen 71 000 dollárig (kb...
Mélyen a Föld felszíne alatt egy ismeretlen világ rejtőzik, ahol mikroszkopikus lények, az úgynevezett „intraterrestrialok” akár több millió évig is szunnyadnak...
🔒 A BeyondTrust biztonsági szakértői kritikus sebezhetőséget fedeztek fel a Remote Support (RS) és a Privileged Remote Access (PRA) szoftverekben, amelyek világszerte több mint 11 000 rendszert érintenek...
Több közkedvelt fotóazonosító alkalmazás súlyos adatvédelmi hibát vétett: mintegy 152 000 felhasználó érzékeny adatai szivárogtak ki egy nyilvánosan elérhető adatbázison keresztül...
🔬 Titkos laborok, világszintű fejlesztés, saját gyártású robotkarok és horrorisztikus strapatesztek – így születik meg a Google Pixel, amely milliók zsebébe költözik...
Az elmúlt hetekben nagyot zuhant a bitcoin bányászati nehézsége, 11%-os visszaesése pedig a legnagyobb ilyen mértékű csökkenés Kína 2021-es kriptoszabályozási szigorítása óta...
A Super Bowl lezárultával az NFL új pályázatot hirdet: a fejlesztőket arra ösztönzi, hogy továbbfejlesszék az amerikaifutball-sisakok rácsát, és ezzel csökkentsék az agyrázkódások számát...
🌲 A világ erdői gyors ütemben változnak, ám a fejlődés csalóka: az erdők uniformizálódnak, elveszítik sokszínűségüket és egyre sérülékenyebbé válnak...
📈 A Novo Nordisk részvényei hétfő reggel közel 8%-kal emelkedtek, miután a Hims & Hers nevű telemedicina-szolgáltató visszavonta a Wegovy nevű fogyókúrás tabletta másolatának forgalmazását...
Az Apple hamarosan bemutathatja az új iPhone 17e-t, amely az iPhone 17 szériából ismert A19 chipet kap, és támogatja a MagSafe vezeték nélküli töltést is...
