A ClickFix új támadása: kártevő érkezik a DNS-en át
A hackerek egyre kreatívabb módszereket vetnek be: a legújabb ClickFix-támadás például a DNS-lekérdezéseket használja ki, hogy kártékony PowerShell-szkripteket juttasson el a gyanútlan áldozatok gépére. Ez az első ismert eset, amikor a DNS válik a támadás fő csatornájává a ClickFix-trükközések során. A klasszikus forgatókönyv helyett ez a variáns arra veszi rá a felhasználót, hogy manuálisan futtasson egy parancsot, amely nem a megszokott, hanem egy támadó által irányított DNS-szerverhez csatlakozik.
Kártékony PowerShell érkezik, Python indul
A Microsoft által megfigyelt kampány során az áldozatokat arra kérik, hogy a Windows Futtatás ablakába írjanak be egy nslookup parancsot. Ez a parancs az „example.com” hosztnévhez intéz lekérdezést egy támadói DNS-szerverhez (84.21.189.20), ahol a válasz valójában egy PowerShell-szkriptbe van ágyazva. A szkriptet ezután közvetlenül végrehajtja a rendszer – ekkor a támadók további kártevőt töltenek le. A végeredmény egy ZIP-archívum, amely tartalmaz egy Python-futtatókörnyezetet és kártékony szkriptet. Ezek információt gyűjtenek a fertőzött rendszerről és a tartományról, és tartós jelenlétet (perzisztenciát) is létrehoznak — a szkript automatikus indítását biztosítják minden rendszerindításkor egy MonitoringService.lnk nevű parancsikon segítségével.
Végső csapás: a ModeloRAT
A fertőzés utolsó lépcsője a ModeloRAT nevű távoli hozzáférésű trójai, amellyel a támadók teljesen átvehetik az irányítást a kompromittált gép felett. A módszer különlegessége, hogy a hagyományos ClickFix-támadások HTTP-t használnak, most azonban a DNS-protokoll válik a kommunikáció és a káros programok terjesztésének eszközévé. Ez lehetővé teszi, hogy a támadók akár menet közben is módosítsák a kódot, anélkül hogy feltűnnének a hálózati forgalomban.
A ClickFix-módszerek az elmúlt évben szinte futótűzként terjedtek, folyamatosan változó trükkökkel. Korábban elég volt meggyőzni áldozatokat, hogy gépeljenek be egy-egy parancsot, most azonban már a webes kártevő-terjesztésen is túlmutató technikák jelennek meg. Nemrég például az Azure CLI OAuth-hitelesítési mechanizmusát is sikerült kijátszani, így jelszó és kétfaktoros hitelesítés nélkül törtek fel Microsoft-fiókokat. Az MI-nyelvi modellek térhódításával egyre több hamis útmutató és csalás jelenik meg, sőt, már böngészőn keresztül futó JavaScript-kóddal is támadnak, például kriptovalutát kezelő oldalak felhasználóit célozva. A tendencia világos: a ClickFix-támadások gyorsan alkalmazkodnak, és folyamatosan keresik az új célpontokat és gyenge pontokat.
🚗 A Google egyre közelebb hozza az Android Autót a telefonos élményhez: hamarosan új ikonokat vezethet be, amelyek az Android 16 stílusához igazodnak...
Stephen Schwarzman, a világ egyik legismertebb magántőke-befektetője, most új célt tűzött ki maga elé: egy, több mint 17 000 milliárd forintnyi vagyont kezelő jótékonysági alap létrehozását, amely a mesterséges intelligencia (MI) és az oktatás fejlesztésére összpontosít...
👑 A Szilícium-völgyben sosem csökken a tempó: hetente jönnek az új MI-eszközök és fejlesztések, a dolgozók pedig lépést próbálnak tartani, nehogy lemaradjanak...
Logan Paul egyedi Pikachu Illustrator Pokémon-kártyája minden idők legdrágább Pokémon-kártyájaként kelt el: 6,1 milliárd forintot (16,49 millió dollárt) fizettek érte egy online aukción...
Ebből következően érdemes megérteni, hogy egyre kevésbé a számítási teljesítmény, sokkal inkább az elektromos energia jelenti a szűk keresztmetszetet az MI-vel dolgozó adatközpontok bővítésénél...
💸 2025-ben elképesztő mértékben, 85 százalékkal ugrott meg a kriptovalutához köthető emberkereskedelem, több százmillió tranzakció jelent meg nyilvános blokkláncokon...
Oroszországban naponta mintegy 240 milliárd forintnyi (650 millió dollár) kriptovaluta cserél gazdát, ami évente eléri a 48 ezer milliárd forintot (130,5 milliárd dollár)...
💰 India egyik legígéretesebb MI-infrastruktúra-cége, a Neysa, jelentős lendületet kapott: a Blackstone vezetésével mintegy 430 milliárd forint (1,2 milliárd dollár) finanszírozást vont be, hogy ugrásszerűen növelje belföldi számítási kapacitását...
💫 Egy friss elmélet szerint az univerzum élettartamának felénél járhat, vagyis már csak körülbelül 11 milliárd év választ el minket attól, hogy elérje legnagyobb méretét – utána viszont zsugorodni kezd, végül egyetlen pontba omlik össze...
A Wall Street egyik legnagyobb vagyonkezelője, az Apollo Global Management újabb jelentős lépést tesz a kriptovilágban: akár 90 millió MORPHO tokent is vásárolhat a következő négy évben...
A kriptovaluták és a blokklánc-technológia forradalmi átláthatósága első pillantásra ideális eszköz a pénzügyi rendszer tisztábbá tételéhez, de hamar világossá válik, hogy ez a legfőbb problémájuk is lehet...
A ShinyHunters nevű hírhedt zsarolócsoport állítása szerint több mint 600 ezer Canada Goose-vásárló személyes és fizetési adatai kerültek illetéktelen kezekbe...
Egy lényeges szempont, hogy sokan tömeges kivonulástól tartottak a TikTok amerikai felhasználói körében, miután a cég vegyesvállalatként került át az USA-ba...
Az elmúlt hétvége nagy vihart kavart az online techvilágban: a neves Ars Technica egyik vezető újságírója elismerte, hogy egy cikkében olyan, az MI által generált idézeteket közölt, amelyek valójában soha nem hangzottak el...
A Samsung a QD‑OLED Penta Tandem technológiával jelentkezett, amely öt szerves réteget használ a monitorok fényerejének és hatékonyságának növelésére...
A rák egyik legrémisztőbb fegyvere a kromotripsis, amikor egy kromoszóma darabokra törik, majd véletlenszerű sorrendben rakódik össze, lehetővé téve a daganatok számára a gyors alkalmazkodást és a kezelések elkerülését...
