A csalók már a Script Editort is használják: vigyázz, mit indítasz!
Érdemes megérteni, hogy az Atomic Stealer nevű kártékony szoftver új trükkel támadja a Mac-felhasználókat. A csalók most a beépített Script Editor alkalmazást használják ki, amely alapvetően AppleScript- és JXA-szkriptek futtatására szolgál, de alkalmas rendszerszintű parancsok végrehajtására is. Ezzel sikerül megkerülniük, hogy az áldozatnak közvetlenül kelljen parancsokat írnia a Terminálba, így a támadás könnyebben rejtve marad.
Új trükkök, megtévesztő oldalakkal
Valószínűsíthető, hogy a támadók hamis, Apple-tematikájú weboldalakat hoznak létre, amelyek rendszerkarbantartási útmutatónak álcázzák magukat. Ezek az oldalak meggyőzően néznek ki, de titokban az applescript:// URL-sémát használják, amellyel a Script Editort nyitják meg egy előre beillesztett kártékony kóddal. Ez az obfuszkált kód automatikusan elindít egy “curl | zsh” parancsot, amely közvetlenül a gép memóriájába tölt le és futtat egy kártékony komponenst. Ennek része egy kódolt, tömörített csomag dekódolása, egy bináris letöltése és futtatása, illetve a rendszer biztonsági attribútumainak eltávolítása.
Mi lesz az áldozattal?
A végső támadóeszköz az Atomic Stealer (AMOS), amely tipikus malware-szolgáltatásként működik, és a kulcstartóban, az asztalon, a böngészők kriptovaluta-tárca-bővítményeiben, valamint az automatikus kitöltés adatai, jelszavak, sütik, elmentett bankkártyák és a teljes rendszerinformáció között keres érzékeny adatokat. Az elmúlt évben még egy olyan modullal is bővült, amely tartós hozzáférést biztosít a fertőzött géphez.
Így védd magad
A Script Editor alkalmazásban felbukkanó feltűnő kéréseket mindig tekintsd gyanúsnak, és csak akkor futtass ilyen szkripteket, ha teljes mértékben megbízol a forrásban, valamint pontosan érted, mit csinál a parancs. Rendszerkarbantartási tippekért kizárólag a hivatalos Apple-dokumentációra és közösségi oldalakra hagyatkozz – de még ott is érdemes óvatosnak maradni.
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...
Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...
A Bitcoin egyik vezető fejlesztője, Olaoluwa “Roasbeef” Osuntokun különleges mentőeszközt készített, amely végső védelmet nyújthat, ha a Bitcoin közösségének valaha is kvantumszámítógépekkel kellene szembenéznie...
Na most kapaszkodj, mert hamarosan rejtetté teheted azokat a játékokat az Xbox achievement-listádban, amikre már nem vagy büszke, vagy csak félig sikerült kipörgetned...
Oké, minden, amit eddig gondoltál a kézi ventilátorokról, mehet a kukába – a Dyson bemutatta a HushJet Mini Cool nevű újdonságát, aminek brutális, 65 000-es fordulatszámú motorja van...
A jelenlegi autonóm MI-ügynökök legnagyobb kihívásai közé tartozik, hogy miként tudnak alkalmazkodni a folyamatosan változó környezetükhöz anélkül, hogy minden alkalommal újra kellene tanítani a mögöttes nagy nyelvi modellt...
Többek között az Apple hajlítható mobilja körül is pezsegnek a pletykák, nem véletlenül: ahogy közeledik a szeptemberi bemutató, a netet elárasztják a látványos hamisítványok – köztük egy videó, amelyen mintha a régóta várt iPhone Fold bontására kerülne sor...
Noha a generatív MI korszakában a Meta eddig az Llama-modellekkel hódította meg a fejlesztőket és kutatókat, a vállalat most teljesen új irányt vesz: bejelentette Muse Spark nevű, saját fejlesztésű, zárt mesterségesintelligencia-modelljét, amely ígérete szerint mindent újrakezd a digitalizációban...
Időutazás egyetlen napra: ma koronázták meg V. Henriket, ma adta meg magát Lee tábornok a polgárháborúban, és ma indult meg Németország Dániára és Norvégiára...
🚀 A PanSTARRS-üstökös (PanSTARRS, C/2025 R3) már ezen a héten izgalomba hozza a csillagászokat és a korán kelőket, hiszen folyamatosan fényesedik az éjszakai égbolton, és hamarosan megközelíti a Földet és a Napot is...
Az emberek többsége becsületesebb és önzetlenebb, mint hinnéd. Egy kísérletben a részt vevők dönthettek: megtartják a kapott 3 650 forintot, vagy odaadják egy idegennek, amivel az összeg négyszeresére nő...
