Észak-Amerikában, Európában és az ázsiai–csendes-óceáni térségben cégek tucatjait támadják meg hamis Zoom alkalmazásokkal csalók, akik a Zoom nevében lopnak adatokat és kriptotárcákat. A támadások mögött az észak-koreai BlueNoroff csoport áll, amely a hírhedt Lazarus csoporttal is kapcsolatban van. A fő célpontok a játék-, szórakoztatóipari és fintech cégek, ahol a hackerek elsősorban pénzügyi adatokat, különösen kriptotárcákat próbálnak megszerezni.
Így működik az átverés
A támadás egy látszólag ártalmatlan AppleScript-tel indul, amely Zoom SDK-frissítésnek tűnik, ám valójában a kódsorok között – több mint 10 000 üres sor alá rejtve – rejtőzik a kártékony letöltési utasítás. Ez a parancs a zoom-tech[.]us egyik kamu domainjéről tölti le a víruscsomagot, amely telepítés után azonnal beépül a rendszerbe a LaunchDaemon konfiguráción keresztül, és rendszergazdai jogosultságokkal indul minden újraindításkor.
Láthatatlan támadás, nehezen észrevehető trükkök
A vírus további elemeket is letölt, amelyek átnevezve icloud_helper vagy Wi-Fi Updater néven bújnak meg, és a nyomok eltüntetését végzik. Ezek az eszközök törlik a telepítés során keletkező ideiglenes fájlokat és mappákat, így nehéz lebuktatni őket, miközben a támadók távolról hozzáférést kapnak az áldozat gépéhez.
A támadás jóval többet céloz, mint egyszerű jelszavak megszerzését: a kód kifejezetten keresi a kriptotárca-bővítményeket, a böngészőbe mentett belépési adatokat és hitelesítési kulcsokat. 2024. május 28-án például egy kanadai online szerencsejáték-céget ért ilyen támadás.
Így védekezz
Érdemes minden Zoom-találkozó résztvevőjét külön is ellenőrizni, a gyanús domaineket tiltani, és erős vírusirtót, biztonsági mentést használni, különösen cégek és kriptoeszközök esetén. Hasznos továbbá a munkatársak képzése adathalászat és átverések témájában, illetve a hardveres kriptotárcák használata, hogy adataid ne válhassanak a következő MI-alapú támadás áldozatává.
💸 A két amerikai technológiai óriás, az Amazon és az Alphabet idén rekordösszegű beruházással készül forradalmasítani a mesterséges intelligencia területét...
🐍 A kígyók gyakrabban lesznek kannibálok, mint gondolnánk – legalább tizenegy esetben fejlődött ki náluk önállóan ez a viselkedés, ami egyre több kutató szerint stratégiai előnyt jelent a faj túlélése szempontjából...
Az elmúlt évtizedekben az egészségügyi rendszerek és a tudomány komoly sikereket értek el a fertőző betegségek kezelése és megelőzése terén, mégis egyre gyengülnek a közegészségügyi intézkedések...
A kínai ByteDance új Seedance 2.0 videógenerátora felbolygatta a filmipart. A cég friss fejlesztése lehetővé teszi, hogy a felhasználók mindössze szöveges utasítások alapján 15 másodperces videókat hozhassanak létre, akár hírességek szerepeltetésével vagy ismert filmkarakterek megjelenítésével, teljesen szabadon...
💫 A James Webb űrteleszkóp és a Chandra röntgenobszervatórium lenyűgöző részletességű képeket készítettek egy formálódó galaxishalmazról, amely akkor létezett már, amikor az univerzum mindössze egymilliárd éves volt...
A legújabb kutatások szerint a Viagra és a Cialis hatóanyagai nemcsak a szexuális életben hoznak javulást, hanem komoly egészségügyi előnyöket is kínálnak a szív, az agy és a tüdő számára...
Fontos kérdés, hogy valójában mennyire veszélyesek a sztatinok, hiszen ezek a szív- és érrendszeri betegségek megelőzésére leggyakrabban alkalmazott gyógyszerek közé tartoznak...
Jellemző példa erre, hogy az OpenAI legújabb fejlesztése lehetővé teszi a felhasználók számára, hogy szinkronizálják a névjegyeiket a ChatGPT-vel – vagyis a mesterséges intelligencia most már könnyedén hozzáférhet ahhoz, hogy milyen telefonszámokat tárolnak az ismerőseid a telefonjukban...
Egy lényeges szempont, hogy a Geekom eddig főként miniszámítógépeiről volt ismert, amelyek a monitor mögé rejthetők vagy az asztal alá csúsztathatók...
🐧 Február 17-én különleges égi jelenség, úgynevezett „tűzgyűrű” napfogyatkozás következik, amelyet szinte kizárólag az Antarktisz lakatlan tájain lehet majd megfigyelni...
📦 Az internet páratlanul gazdag története veszélybe került, mivel olyan alapvető logfájlok tűnnek el, amelyek nélkül a jövő emberei talán soha nem érthetik meg, hogyan alakultak át a társadalmi és technikai rendszerek napjainkban...
🏠 Az elmúlt évek pandémiás fellendülése idején soha nem látott kereslet söpört végig az amerikai lakáspiacon, rekordalacsony szintre csökkentve az eladó ingatlanok és az építési telkek számát...
Érdekes felvetés, hogy a 2026-os év beköszöntével nemcsak a várva várt sorozat- és filmpremierekre kell számítani, hanem arra is, hogy ezekhez egyre borsosabb előfizetési díj társul...
Érdemes megvizsgálni, hogy az Artemis holdmissziók előkészületeivel kapcsolatos műszaki nehézségek sokasága miként hátráltatja a NASA előrehaladását a történelmi jelentőségű út előtt...
Az Apple a héten kiadott frissítésekben javította az iOS-t és a macOS-t is egy olyan, több mint tíz éve kihasználható biztonsági rést, amelyet vélhetően célzott támadások során használtak fel kereskedelmi kémszoftverek fejlesztői...
Amikor nagy döntések előtt azt tanácsolják, hogy aludj rá egyet, érdemes lehet megfogadni a tanácsot: a legújabb kutatások szerint az álmainkat tudatosan is lehet befolyásolni, ami növelheti a kreativitásunkat és segíthet bonyolultabb problémák megoldásában...
