Az új GhostPoster-átverés már 840 ezer böngészőt fertőzött meg
Ismét 17 kártékony böngészőbővítmény bukkant fel a Chrome, Firefox és Edge áruházakban, köztük olyan népszerű kiegészítőkkel, mint a Google Translate, a YouTube Download vagy az Adblock Ultimate. Ezek a GhostPoster-kampányhoz köthető bővítmények világszerte 840 000 telepítést értek el. A vizsgálatok szerint a kártékony JavaScript-kódokat a bővítmények logóképeibe rejtették, amelyek folyamatosan figyelték a böngészési tevékenységet, és hátsó ajtót nyitottak a támadók számára.
Olcsó trükkök, nagy károk
A fertőzött bővítmények egy erősen elrejtett csomagot töltenek le külső forrásból, amely a böngészési szokásokat naplózza, átirányítja az affiliate linkeket nagy webáruházaknál, illetve láthatatlan reklámkereteket szúr be csaláshoz és kattintáslopásra. Az első ilyen támadásokat az Edge áruházában azonosították, majd átterjedtek a Firefoxra és a Chrome-ra is. Egyes bővítmények már 2020 óta jelen vannak, így hosszú ideje szedik áldozataikat. A támadók módszerei is fejlődtek: például az Instagram Downloader bővítmény a rosszindulatú kódot nemcsak az ikonba, hanem külön képfájlba rejtette, és azt később Base64-dekódolva futtatta le, hogy megkerülje a vizsgálatokat.
Eltávolítják, de a veszély marad
Bár a Mozilla és a Microsoft áruházaiból már eltávolították ezeket a kiegészítőket, a korábban letöltött bővítményeken keresztül továbbra is veszélyben lehetnek a felhasználók. A Google is megerősítette, hogy törölte mind a 17 gyanús bővítményt a Chrome Web Store-ból. Mindenkinek érdemes azonnal eltávolítani ezeket a kiegészítőket, hogy védve legyen a GhostPoster trükkjeitől.
🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
A Samsung egyre bátrabban építi be az MI-t a telefonjaiba, sőt, a legújabb Galaxy S24-sorozatnál és a Galaxy MI-nél már nem is használja az „okostelefon” kifejezést – helyette MI-telefonnak nevezi az eszközeit...
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült látványvilágban játszhatsz...
Az Egyesült Államokban újabb nagy csapás éri a luxusáruházakat: a Saks Fifth Avenue és a Neiman Marcus anyavállalata további 15 üzletet zár be, köztük 12 Saks Fifth Avenue-t és 3 Neiman Marcust, miközben tovább csökkenti adósságát...
Érdemes megvizsgálni, hogy a tengerparti erdők, például a mangrovék ültetése milyen elképesztő előnyökkel járhatna környezetünk és gazdaságunk számára...
