Egy új, kifejezetten ártalmas reklámkampány terjed, amelyben egy hamis reklámblokkoló Chrome- és Edge-bővítményt, a NexShieldet terjesztik. A bővítmény nemcsak hogy nem véd, de szándékosan lefagyasztja a böngészőt, előkészítve a terepet további támadásokra. A támadás során egy Python-alapú távoli elérést biztosító kártevő, a ModeloRAT kerülhet a vállalati gépekre.
Egy hamis reklámblokkoló pusztítása
A NexShieldet megbízhatónak álcázták: azt állították, hogy a jól ismert uBlock Origin fejlesztője készítette, és adatvédelmi fókuszú, gyors és kisméretű blokkolóként hirdették – mindezt 14 milliós felhasználótáborra hivatkozva. Valójában azonban a bővítmény végtelen számú chrome.runtime portot nyit, ami túlterheli a memóriát, és teljesen használhatatlanná teszi a böngészőt. A Chrome vagy Edge folyton lefagy, jelentősen megnő a CPU- és RAM-használat, a felhasználó kénytelen bezárni az ablakot a Feladatkezelővel.
Figyelmeztetés hamis javításra és további veszélyek
Indítás után a NexShield megtévesztő felugró ablakot jelenít meg, amely hamis hibajelentést ad, és rendszervizsgálatot javasol a felhasználónak. Egy újabb ablakban további „biztonsági problémákat” jelez, ezek „javításaként” a felhasználót ártalmas parancs másolására és futtatására veszi rá. A parancs egy rejtett PowerShell-szkriptet indít el egy távoli szerverről, amely letölti és futtatja a kártékony kódot – gyakran egyórás késleltetéssel, hogy a kapcsolatot elrejtsék.
A vállalati hálózatokra csatlakozó gépeken a támadók ModeloRAT-ot telepítenek: ezzel feltérképezhetik a rendszert, PowerShell-parancsokat futtathatnak, a rendszerleíró adatbázist szerkeszthetik, további kártevőket juttathatnak a gépre, vagy önmagukat frissíthetik. Otthoni gépeken, úgy tűnik, még nem élesítették a támadásokat – egyszerű tesztüzenetet küldenek vissza.
Egyre célzottabb támadások a vállalatoknál
A támadások mögött a KongTuke nevű csoport áll, amely egyre inkább vállalati hálózatokra fókuszál, mivel ezek jóval nagyobb bevétellel kecsegtetnek a kiberbűnözők számára. A fertőzéslánc lépéseit részletesen feltárták a szakértők: a gépen jogosultságszinteket, a böngészőt és az adatokat derítik fel, majd a támadó teljes hozzáférést szerezhet.
Hogyan védekezhetsz?
Soha ne telepíts ismeretlen fejlesztőtől böngészőbővítményt! Mindig ellenőrizd, mit futtatsz parancssorban. Ha már feltelepítetted a NexShieldet, mindenképpen futtass teljes rendszerellenőrzést, mert az eltávolítása után is kártékony programok maradhatnak a gépeden – beleértve a ModeloRAT-ot és más rosszindulatú szkripteket.
Az Egyesült Államokban újabb nagy csapás éri a luxusáruházakat: a Saks Fifth Avenue és a Neiman Marcus anyavállalata további 15 üzletet zár be, köztük 12 Saks Fifth Avenue-t és 3 Neiman Marcust, miközben tovább csökkenti adósságát...
Érdemes megvizsgálni, hogy a tengerparti erdők, például a mangrovék ültetése milyen elképesztő előnyökkel járhatna környezetünk és gazdaságunk számára...
🗑 Évtizedes huzavona után végleg elkaszálták az Exploration Upper Stage (EUS) fejlesztését, amelynek célja az volt, hogy a Space Launch System (SLS) rakétát erősebbé tegye...
Miért fontos március 7.? Konstantin császár vasárnapi pihenőnapja, Alexander Graham Bell telefonja, a remageni híd elfoglalása és a selmai Véres vasárnap mind ezen a napon történt – fordulatok, amelyek birodalmakat, technológiát és jogokat formáltak...
🌱 Miközben az örök fiatalság titkát egykor a mesés Ifjúság forrásában keresték, a legújabb kutatások szerint a válasz jóval közelebb lehet: a saját bélmikrobáinkban...
⚠️ Nagy vitát kavart az Egyesült Királyság kormányának terve, hogy az MI-cégek – például a Google vagy az OpenAI – szabadon felhasználhassák szerzői joggal védett tartalmakat MI-modellek tanítására...
Erre utal többek között az is, hogy a Samsung Androidos böngészője mostantól nem Internet, hanem egyszerűen csak Browser néven fut a legújabb eszközökön...
Az Anthropic vezérigazgatója, Dario Amodei bíróságon támadja meg a Védelmi Minisztérium döntését, miután hivatalosan is értesítették a céget az ellátásilánc‑kockázati besorolásról...
Háromezer évvel ezelőtt Kína belső területein radikális társadalmi változások és drámai népességcsökkenés következett be, amelyet hosszú ideig talány övezett...
Az okostelefonokkal és mindenféle beépített mikrofonnal telített világban egy őszinte beszélgetés szinte lehetetlenné vált – mindenhol ott leselkednek a folyamatosan figyelő eszközök...
😎 Komolyan mondom, hogy ma már a tini fiúk nem egymásnak súgják, mit írjanak a csajoknak, hanem inkább a ChatGPT-hez rohannak, ha üzenetről vagy az első lépésről van szó...
A nagy MI-pánik újra dübörög, de az igazság az, hogy hiába tanulnak a szoftverek kódolni, mémeket gyártani, csetelni, vagy akár jogi esettanulmányok villámgyors összefoglalására, nem hiszem el, de a laptopos melósok többsége most sem lett munkanélküli...
Az ausztrál koalák példája új reményt ad a veszélyeztetett fajoknak. A tudósok genomikai vizsgálatai szerint még a jelentős genetikai szűkületek sem szükségszerűen okoznak végzetes beltenyésztési depressziót, vagyis egy állatfaj nem feltétlenül hal ki a genetikai változatosság csökkenése miatt...
⚡ Fontos kérdés, hogyan lehetne a napenergiát hatékonyabban átalakítani villamos energiává. Nemrégiben a Cambridge-i Egyetem tudósai olyan elképesztően gyors elektronmozgást figyeltek meg, amely teljesen átírhatja a napenergiával kapcsolatos elgondolásokat: az elektronok mindössze 18 femtoszekundum – vagyis kevesebb mint 20 billiárdod másodperc – alatt száguldottak át a napelemekben használt anyagon, egyetlen molekularezgés alatt...
A SeeStar S50 forradalmasítja az asztrofotózást azzal, hogy kompakt méretével és elérhető árával bárki számára lehetővé teszi az univerzum csodáinak megörökítését...
Vadiúj frissítéssel rukkolt elő az X (a régi Twitter, amely már nem akar ránk hallgatni), és mostantól nemcsak az influenszered bugyijába, hanem a tweetjeibe is pénzt kell dobni, hogy lásd, mi a vége!..
👽 A lassított felvételen két acéllemez ütközését láthatjuk, amelyek közé mikrobákat szorítottak – a pusztító ütközést követően ezeknek a parányi élőlényeknek mégis sikerült túlélniük azt, amit a kísérleti berendezés már nem bírt ki...
⚡ Többek között Bill Gates támogatásával a TerraPower évek óta azon dolgozik, hogy megépítse saját Natrium típusú, nátriummal hűtött nukleáris reaktorát az amerikai Wyoming államban, Kemmerer városában...
📸 A Vivo X300 Ultra hamarosan új korszakot nyithat a mobilfotózásban, ugyanis ebbe a telefonba építik be először a Sony vadonatúj, 200 megapixeles LYTIA 901 szenzorát...
🛰 Érdemes megvizsgálni, miért távolodik a legtöbb közeli galaxis a Tejútrendszertől, amikor annak gravitációjának elvileg magához kellene vonzania őket...
