A hamis X‑VPN telepítők adatot lopnak – így maradj biztonságban
A megbízhatónak tűnő program is komoly veszélyt jelenthet, ha nem hivatalos helyről származik: erre hívta fel a figyelmet egy hosszú ideje futó csalássorozat, amely során hamis X‑VPN telepítőkkel támadták meg az óvatlan felhasználókat. A támadók a valódi X‑VPN alkalmazás fájljait felhasználva csempészték be a kártékony CRYPTBASE.dll nevű fájlt, amellyel az STX RAT nevű trójai programot juttatták a gépre. Ezzel a módszerrel a támadók gyakorlatilag teljesen átvehették a rászedett célpontok rendszere feletti irányítást: jelszavakat és böngészős munkameneteket loptak, rendszerről adatokat gyűjtöttek, távoli parancsokat futtathattak, mindezt az interneten szokványos titkosított forgalom álcája mögé bújva.
Nem az X‑VPN szolgáltatót törték fel
A részletek ismeretében más megvilágításba kerül a történet: mindvégig csak azok voltak veszélyben, akik nem hivatalos forrásból, hanem ismeretlen letöltési helyről töltötték le az alkalmazás telepítőjét. Az X‑VPN szolgáltató rendszere sehol sem sérült; a hivatalos letöltési csatornákat teljesen elkerülte a támadás. Ezzel szemben akik megbízhatatlan Bitbucket‑tárhelyről vagy gyanús külső linkről szerezték be a telepítőt, könnyen áldozatul estek a kártevőnek. Eleinte főként kriptokereskedőket célozták, később azonban más megbízható alkalmazások – például a Binance, a Bybit, a MetaTrader 5, az Exodus és a Steam – „trójai” telepítőinek hamis változatai is terjedtek, főként adatvédelemre érzékeny felhasználók között.
Hogyan védekezzünk?
Az egyetlen igazán hatékony védelem egyszerű: mindig csak a hivatalos weboldalról vagy ellenőrzött alkalmazásboltból telepítsd a szoftvereket! Minden harmadik féltől származó forrás annak a veszélynek van kitéve, hogy manipulált vagy fertőzött programot tartalmaz. Az X‑VPN gyorsan reagált, megerősítette a Windows‑alkalmazás DLL‑betöltését, így a 77.5.3‑as vagy újabb verzió már biztonságos. Ha korábban kétes helyről töltöttél le VPN‑t vagy más népszerű alkalmazást, cseréld le jelszavaidat egy tiszta eszközön, jelentkezz ki mindenhol, és kapcsold be a kétfaktoros azonosítást! Érdemes naprakész vírusirtót használni, és elkerülni a gyanúsan olcsó, nem hivatalos programokat. Egy VPN csak akkor véd, ha valódi, ellenőrzött forrásból származik.
💰 Az Amazon komoly lendületet ad az Egyesült Királyság gazdaságának: két vadonatúj létesítmény nyílik Northampton és Kettering városában, összesen több mint 4 000 új munkahelyet teremtve...
Érdemes megvizsgálni, hogy a technológiák fejlődése, különösen a felhőalapú megoldások és a különféle szolgáltatások rohamos bővülése milyen gyökeres változásokat hozott a vállalati döntéshozatalban...
💰 Japán három legnagyobb pénzintézete, a Mitsubishi UFJ Financial Group, a Sumitomo Mitsui Financial Group és a Mizuho Financial Group még március előtt saját stabilcoint kíván kibocsátani...
⚠ Egyre gyorsabb ütemben bukkannak fel újabb sérülékenységek az interneten, ráadásul a védekezési idő pár nap helyett ma már néhány órára zsugorodott...
📉 Az elmúlt héten rövid távú fellendülés után most egyszerre gyengül a bitcoin, az arany és a technológiai részvények, miközben a befektetők izgatottan várják a szerdai amerikai inflációs jelentést...
Noha a digitális világ egyre gyorsuló ütemben szivárog be a mindennapokba, a bizalom megingott: az emberek ma már nem hisznek feltétlenül abban, hogy adataik biztonságban vannak...
🖥 Például a japán Vanillaware stúdió 23 éve tartó PC-kerülése hamarosan véget ér: a Muramasa: Visszatérő pengék (Revenant Blades) érkezik a Steamen is, ami nemcsak a rajongók régóta dédelgetett álma, hanem egy korszak vége is...
A Hotel Barcelona, egy oldalnézetes akció-platformer, végre maga mögött hagyta a középszerű „Vegyes” minősítést a Steamen, és most „Többnyire pozitív” minősítéssel büszkélkedhet...
🚀 Jelentős visszaesést mutat a SpaceX-hez köthető SPCX-szerződés a Hyperliquid platformon: három hét alatt 27%-ot esett, pedig még mindig magasabban forog, mint a cég rögzített, 135 dolláros (kb...
🦄 Az Anthropic jelentősen átrendezi a mesterségesintelligencia-piacot, miután most először széles körben elérhetővé tette új, kiemelkedően fejlett modelljét, a Claude Fable 5-öt...
💫 Napjainkban már nyolc bolygót ismerünk a Naprendszerben, de a legújabb kutatások szerint több százmillió évvel ezelőtt még akár hat óriásbolygó is keringhetett a Nap körül...
A BT, az Egyesült Királyság vezető távközlési cége elsőként hivatalosan bejelentette, hogy csatlakozik az Anthropic nevű technológiai vállalat Project Glasswing nevű kezdeményezéséhez...
Többek között egy ritka temetkezési szokásra derült fény Észak-Skócia egyik távoli részén, ahol egy több mint 2000 évvel ezelőtt eltemetett nő sírja különös részleteket rejtett: agyát a halála után eltávolították, karcsontjaiból pedig késeket és egyéb eszközöket formáltak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy pénzügyi alkalmazás, amely segít a pénzkezelésben bevált költségvetési stratégiákkal, megtakarítási célok kijelölésével és rövid, könnyen érthető pénzügyi ismeretekkel...
💡 A kemoterápiát kapó rákbetegek gyakran kénytelenek szembenézni egy kellemetlen mellékhatással: a „kemó-agy” néven ismert emlékezet- és figyelemzavarral, ami akár a betegek 80%-át is érinti...
⚠ A legnépszerűbb internetes áruházakban, köztük a magyar vásárlók számára is ismert Amazonon, B&Q-n és eBay-en rengeteg hamis vagy silány minőségű telefontöltő kapható, amelyek szó szerint halálos veszélyt jelenthetnek...
💉 Az obstruktív alvási apnoé világszerte emberek millióinak életét nehezíti meg. Ez a gyakori rendellenesség éjszakánként többször is leállítja a légzést néhány másodpercre, ezzel csökkentve a szervezet oxigénszintjét és növelve a szén-dioxid-szintet...
