Kiberbiztonsági kutatók leplezték le, hogy egy kiberbűnözői csoport a nyíltan elérhető GitHubot használta különféle kártevők terjesztésére. A trükk azért hatékony, mert sok vállalatnál a fejlesztéshez szükséges a GitHub megnyitása, így gyakran nem korlátozzák a hozzáférést. Egy ártalmas letöltést nehéz megkülönböztetni a megszokott GitHub-használattól, sok hálózatvédelmi szűrő pedig automatikusan átengedi az oldalt. Miután a Talos – a Cisco egyik elemzőcsapata – észlelte a kampányt, a GitHub gyorsan eltávolította a három érintett fiókot.
Emmenthal és Amadey: kártevők új köntösben
Az Emmenthal nevű trójai programot korábban Ukrajnában terjesztették kártékony e-maileken keresztül; ott a SmokeLoader (SmokeLoader) nevű hátsó ajtós kártevőt juttatta célba. A most leleplezett kampányban viszont az Emmenthal terjesztője már a GitHubon keresztül juttatott el más kártevőt, az Amadeyt (Amadey). Ez a program először 2018-ban tűnt fel, és főként arra használják, hogy információkat gyűjtsön a megfertőzött rendszerről, majd további, célzott káros szoftvereket töltsön le.
A támadók egyszerűen egy GitHub URL-en keresztül dönthetik el, melyik további fertőzést telepítik. Több különböző kártevőt is szállítottak egyetlen kampányból: ez azt jelenti, hogy egy kiterjedt, „kártevő mint szolgáltatás” (Malware-as-a-Service, MaaS) rendszerről van szó, ahol akár más bűnözők számára is terjesztenek kártevőt.
Bonyolult trükkök és veszélyek
Az Emmenthal program négy rétegű: három rétegen át titkosít és álcáz, majd végül egy PowerShell-letöltőt futtat. A szakértők találtak ál-MP4 videófájlokat is, amelyeken keresztül szintén terjedt a kártevő, valamint egy egyedi, Python-alapú betöltőt (checkbalance.py). A vizsgálat részletes technikai jeleket is felsorol, amelyekkel a rendszergazdák azonosíthatják, hogy érintett volt-e a hálózatuk.
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex-Spark modellt, amely minden eddiginél gyorsabban, másodpercenként 1 000 tokent képes feldolgozni a hatalmas Cerebras-chipeken...
🚀 A közelgő, városméretű „zöld üstökös” hamarosan örökre eltűnik a Naprendszerből. Az üstökös, hivatalos nevén C/2024 E1 (Wierzchos), látványosan fényesedik, ahogy február 17-én eléri Földhöz legközelebbi pontját...
🎬 A Satoshi meggyilkolása (Killing Satoshi) című, hamarosan érkező életrajzi film a Bitcoin titokzatos megalkotójáról szól, és erősen támaszkodik a mesterséges intelligenciára...
💉 Egy súlyos biztonsági hiba miatt bárki teljes hozzáférést szerezhetett India egyik legnagyobb gyógyszertárláncának rendszeréhez, így a vásárlók adatai és érzékeny gyógyszerellenőrzési funkciók is veszélybe kerülhettek...
A COVID-19 járvány idején a légkör elveszítette egyik kulcsfontosságú képességét: ideiglenesen nem tudta lebontani a metánt, így hatalmas ugrás következett be ebben a veszélyes üvegházhatású gázban...
🚀 Átalakulás előtt áll az Ethereum Foundation vezetősége: Tomasz Stańczak, aki 2025 elejétől Hsiao-Wei Wang mellett vezette a szervezetet, február végén leköszön a társigazgatói posztról...
Viharos fordulatok és mérföldkövek: az Abbászida felkelés megerősödésétől és James Cook halálától a War of the Pacific (Csendes-óceáni háború) kitörésén át Hruscsov titkos beszédéig és a Pale Blue Dot (Halványkék pötty) fotóig ível ez a nap...
🕵 Az Android rajongói számára mozgalmas napokat hozott az elmúlt hét: a Samsung végre mutatott valamit régóta várt hajlítható telefonjáról, a szélesebb, új Galaxy Z Foldról...
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
