A hamis Ghidra-, dnSpy- és SpiderFoot-eszközökkel kaszálnak és fertőznek
A közelmúltban felfedeztek egy nagyszabású kampányt, amely során csalók népszerű, nyílt forráskódú biztonsági eszközök hamisított weboldalait használják. Ezek a hamis webhelyek fejlesztőket és biztonsági szakértőket céloznak meg, miközben nemcsak reklámbevételeket szereznek, hanem kártékony programokat is terjesztenek.
A célkeresztben: ismert eszközök
Több mint száz oldal készült el úgy, hogy az olyan megbízható fordító- és biztonsági eszközök kinézetét utánozzák, mint a Ghidra, a dnSpy vagy a SpiderFoot. A látogatókat egy speciális forgalomelosztó rendszerre, úgynevezett TDS-re irányítják, amely különféle kártékony szoftvereket terjeszt – köztük a SessionGate, RemusStealer és AnimateClipper nevű vírusokat. Vagyis ezeket az oldalakat gyakran épp olyan elemzők látogatják, akik biztonsági hibákat keresnek.
Kártékony szoftverek
A SessionGate egy kifinomult, többszintű betöltő, amely megnehezíti a végleges kártevő azonosítását, míg a RemusStealer a böngészők és bővítmények adataira vadászik. Az AnimateClipper célja, hogy több mint húsz blokkláncon keresztül eltérítse a kriptovaluta-tranzakciókat.
Valódi cél: gyors pénzszerzés
Nem kizárt, hogy a fő cél nem is a vírusok terjesztése, hanem a látogatói forgalom megszerzése és pénzzé tétele. Az elosztórendszer révén a keresési forgalmat szűrve irányítják, így egyszerre élnek vissza a hirdetési bevételekkel, miközben a felhasználók egy részét valódi kártevőknek teszik ki.
Hogyan védekezz?
A kampány már több mint száz oldalt érint, és több mint 5000 bejelentés született a VirusTotalon. Érdemes odafigyelni: ne dőlj be a keresőmotorok első helyen felbukkanó találatainak, mindig körültekintően ellenőrizd a linkeket, még ha azok megbízhatónak tűnnek is.
Erre utal többek között az, hogy a kriptovaluta-piac mostanában különösen viharos időszakot él meg: a Bitcoin az elmúlt hét napban 14 százalékot veszített értékéből, olyan mélységbe süllyedve, amire legutóbb a februári összeomláskor volt példa...
🔑 Fél év alatt az MI-ügynökök meghódították a nagyvállalatokat, ahol már nemcsak pilotként működnek, hanem éles üzemben, valós folyamatokat támogatnak és döntéseket hoznak...
A legújabb A Heroes Journey frissítés nemcsak Herkulest és Philt hozta el a Disney Dreamlight Valley világába, hanem egy izgalmas új birodalmat is megnyitott, tele kihívásokkal és kalandokkal...
Egy nemzetközi kutatócsoport egy különleges kvantumjelenség titkát fejtette meg, amely a jövőben lehetővé teheti, hogy elektronikai eszközök elemek nélkül működjenek...
🍻 Az iFi bemutatta legújabb hordozható fejhallgató DAC-ját, az iDSD GR2-t, amely hű maradt elődjének dizájnjához, és első ránézésre inkább hasonlít egy elegáns laposüvegre, mint egy hifi-kiegészítőre...
💡 Lélegzetelállító gamer PC-kben idén sem volt hiány a Computexen, ahol a számítógép-építés legkreatívabb elméi mutatkoztak be minden eddiginél extrémebb, néha meghökkentő megoldásokkal...
Jellemző példa erre, hogy pár napja újra fellángoltak a pletykák: a következő nagy Nintendo Direct bemutatót már a június 8-ával kezdődő héten tarthatják...
Például amikor a bitcoin árfolyama hirtelen 23 900 000 forint alá esett, az Apyx protokoll stabilcoinja, az apxUSD is megmozdult: ára rövid időre mindössze 356 forintra, vagyis 93 centre süllyedt...
Múlt hét végén komoly felzúdulást okozott a Polymarket előrejelző piaca, ahol a felhasználók arra fogadtak, hogy a Strategy nevű vállalat május végéig elad-e bitcoint...
💉 A kutatók váratlan módot fedeztek fel arra, hogy az immunrendszer képes elpusztítani a rákos sejteket, megdöntve ezzel az immunológia egyik alaptételét...
🌙 Június éjszakái különleges élményekkel várnak minden csillagászat iránt érdeklődőt. Napnyugta után a nyugati horizonton feltűnően fényes párost figyelhetsz meg: a Vénusz és a Jupiter ragyog egymás mellett, és a két legfényesebb bolygó szoros együttállásban látszik június 9-én...
📉 Fontos kérdés, merre tart most a Cardano, miután az alapító, Charles Hoskinson egy friss videóban bejelentette: szünetet tart, mert szerinte a Cardano blokklánc-ökoszisztémája komoly válságba került...
📈 Felmerül a kérdés, meddig tart a kriptovaluta mostani lendülete. Szerdán a Bitcoin egy éles fordulattal visszakapaszkodott 64 000 dollárra, miután az ázsiai kereskedés elején rövid időre 61 845 dollár alá esett, vagyis a 200 hetes mozgóátlag alá...
💸 Ami kezdetben ártalmatlannak tűnt, mostanra súlyos válsággá nőtte ki magát az amerikai kriptoalapú tőzsdén kereskedett befektetési alapok (ETF-ek) piacán...
💻 A Computexen sikerült végre kézbe venni a vadonatúj Framework 13 Pro laptopot, amelyet sokan egyszerűen a MacBook Pro Linux-felhasználóknak szánt alternatívájaként emlegetnek...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egyetlen eszközbe sűríti a kreatív munkafolyamatodhoz szükséges funkciókat: moodboardok, referencia képek, okos fájlkezelés, pontos színválasztás és szabad kollázsolás...
Érdemes tudni, hogy a Karolinska Institutet és a Stockholmi Egyetem kutatói egy teljesen új, tabletta formájú gyógyszert fejlesztettek ki, amely a 2-es típusú cukorbetegség és az elhízás kezelésében jelenthet áttörést...
A PC-építők örülhetnek egy klasszikus megoldás visszatérésének: a Cooler Master új MasterFlow kiegészítője gondoskodik arról, hogy a videokártyából kiáramló forró levegő ne a processzorra, hanem egyenesen a gépházon kívülre távozzon...
