A legújabb átverés: hamis VPN-ekkel lopják a jelszavakat
Kiberbűnözők egy csoportja, amelyet Storm-2561 néven emlegetnek, hamis vállalati VPN-kliensekkel próbálja megszerezni a felhasználók bejelentkezési adatait. Ezek a kamuszoftverek többek között a Check Point, Cisco, Fortinet, Ivanti, SonicWall, Sophos és WatchGuard valódi oldalait másolják le. A bűnözők kifejezetten a keresési találatok manipulálásával érik el, hogy az áldozatok a hamis letöltési oldalaikra kattintsanak – például amikor valaki VPN-klienst szeretne frissíteni vagy telepíteni.
Így verik át az áldozatokat
A megtévesztő oldalakra kattintva a felhasználók egy GitHub-tárhelyre jutnak, ahol a hamis VPN-telepítő Microsoft Windows Installer (MSI) fájlként jelenik meg. Telepítéskor a program rosszindulatú DLL-fájlokat – dwmapi.dll és inspector.dll – tölt be, majd a felhasználótól kéri a bejelentkezési adatokat. Ezek az információk azonnal egy, a támadók által irányított szerverre kerülnek, miközben a telepítő teljesen valódinak tűnik. A telepítők korábban egy érvényes, de azóta visszavont, egy kínai cég által kiállított digitális tanúsítvánnyal voltak aláírva.
Az eltüntetett nyomok trükkje
A csavar az egészben, hogy a hamis VPN az adatok begyűjtése után hibaüzenetet dob, és ráveszi az áldozatot, hogy töltse le a valódi szoftvert a hivatalos oldalról. Hasonlóképpen néha automatikusan megnyitja a valódi gyártó weboldalát a böngészőben. Feltételezhető, hogy sokan ezt technikai hibának tekintik, és sosem jönnek rá, hogy közben ellopták tőlük a fontos céges adataikat.
Tanácsok a védekezéshez
Elsődleges a többlépcsős hitelesítés (MFA) kötelezővé tétele minden fióknál, így elkerülhető, hogy egy ellopott jelszó önmagában elegendő legyen egy támadáshoz. Minden eszközön, mindenhol követelni kell az MFA-t – még a korábban mentességet kapott felhasználóktól is. Fontos az is, hogy céges bejelentkezési adatokat sose tároljunk böngészőben vagy olyan jelszókezelőkben, amelyek csak személyes jelszóval védettek.
🚀 Lényeges újdonság, hogy a Garmin-felhasználók mostantól két teljesen új Pokémon Sleep óralapot tölthetnek le ingyenesen, ráadásul a mindennapi alvásfigyelés is játékosabbá válik...
Dél-Olaszországban, Pontecagnano egykori dohánygyárának helyén 34 ókori sírt fedeztek fel, amelyek között két különös gyermeknyughely is feltűnt: a 2 500 éves sírokban két, 5–10 éves gyermeket felnőtt férfi harcosokra jellemző, nagy bronzövekkel temettek el...
Észak-Írország legnagyobb tavában, a Lough Neagh-ben, amely a lakosság mintegy 40 százalékának biztosít ivóvizet, többféle, antibiotikum-rezisztenciáért felelős gén jelenlétét mutatták ki...
Új-Zélandon tényleg forradalom van a Spotify-nál: a Premium-előfizetők mostantól közvetlenül babrálhatnak a saját ízlésprofiljukkal, vagyis végre téged kérdeznek meg arról, mi legyen a zenélős menü...
🚫 A videójátékokban egyre elterjedtebb loot boxok miatt jelentős szigorítás lép életbe egész Európában: júniustól az ilyen tartalmat tartalmazó játékok legalább 16 éven felülieknek ajánlottak lesznek, többek között Magyarországon és az Egyesült Királyságban is...
🚧 Ha mostanában Samsung notebookon nyomulsz Windows 11-gyel, kapaszkodj, mert elég durva hiba csapott le: egyes gépeken a legutóbbi februári biztonsági frissítés után simán elveszíted a hozzáférést a C: meghajtóhoz, és nem tudod elindítani sem az Outlookot, sem az Office-t, sem a böngészőt, sőt, még rendszerszintű appokat sem...
A következő Artemis II küldetés minden korábbinál merészebb vállalkozás a NASA történetében – és nem csak azért, mert több mint félszáz év után újra emberek indulnak a Holdhoz...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Learn Hindi (iPhone/iPad)Ez a tananyag több mint négyszáz hindi szót és kifejezést tartalmaz, húsz logikusan felépített leckére bontva...
A humanoid robotok fejlődése az elmúlt évtizedben valóban látványos volt. Míg korábban a két lábon járó gépek legfeljebb filmezett szerencsétlenkedéseikkel jutottak címlapra, ma már világcégek kísérleteznek velük a munkaerő kiváltásán...
💻 Ezt jól illusztrálja, hogy az Alphabet eladja a Google Fiber (GFiber) többségi tulajdonrészét a Stonepeak nevű magántőke-befektető cégnek, amely a nagy múltú kábel- és optikai szolgáltatóval, az Astound Broadbanddel egyesíti azt...
Az USA kormányzatában újabban egyre nagyobb aggályokat ébreszt az, hogy a szövetségi tisztviselők Claude nélkül lemaradhatnak a mesterséges intelligencia által támogatott nukleáris vagy vegyi fegyverek elleni védekezés fejlesztésében...
Izgalmas és sokszínű nap a történelemben: a Julius Caesar elleni merénylet előestéjén hozott döntéstől az első sikeres penicillinkezelésen át a Linux kernel 1...
🕵 Érdemes megvizsgálni, hogy az MI-ügynökök vállalati alkalmazásának egyik legnagyobb akadálya eddig az volt: miként adható meg számukra a szükséges mozgástér úgy, hogy közben ne veszélyeztessék a környező rendszereket...
A ByteDance gigantikus beruházást indít, hogy mégis hozzáférjen az NVIDIA B200-as csúcschipjeihez, amelyeket az Egyesült Államok korlátozottan exportál Kínába...
💻 Az Apple legújabb MacBook Air modellje, az M5-ös változat, első pillantásra csak szerény frissítésnek tűnik, de az apróbb fejlesztések az évek során összeadódnak...
Különösen igaz ez akkor, ha egy új PC-s játékot indítasz először: hosszú percek telnek el, mire a grafikai effektek végre optimalizálódnak a gépedhez...
Áprilisban igazán különleges játékválogatás érkezik az Apple Arcade-re: a kalandvágyók rémisztő vizeken hajózhatnak, a kikapcsolódás szerelmesei nyugalmas fejtörőkbe merülhetnek, míg a gyerekeket egy lakásban megtelepedő színes kis hernyó várja...
