Észak-Amerikában, Európában és az ázsiai–csendes-óceáni térségben cégek tucatjait támadják meg hamis Zoom alkalmazásokkal csalók, akik a Zoom nevében lopnak adatokat és kriptotárcákat. A támadások mögött az észak-koreai BlueNoroff csoport áll, amely a hírhedt Lazarus csoporttal is kapcsolatban van. A fő célpontok a játék-, szórakoztatóipari és fintech cégek, ahol a hackerek elsősorban pénzügyi adatokat, különösen kriptotárcákat próbálnak megszerezni.
Így működik az átverés
A támadás egy látszólag ártalmatlan AppleScript-tel indul, amely Zoom SDK-frissítésnek tűnik, ám valójában a kódsorok között – több mint 10 000 üres sor alá rejtve – rejtőzik a kártékony letöltési utasítás. Ez a parancs a zoom-tech[.]us egyik kamu domainjéről tölti le a víruscsomagot, amely telepítés után azonnal beépül a rendszerbe a LaunchDaemon konfiguráción keresztül, és rendszergazdai jogosultságokkal indul minden újraindításkor.
Láthatatlan támadás, nehezen észrevehető trükkök
A vírus további elemeket is letölt, amelyek átnevezve icloud_helper vagy Wi-Fi Updater néven bújnak meg, és a nyomok eltüntetését végzik. Ezek az eszközök törlik a telepítés során keletkező ideiglenes fájlokat és mappákat, így nehéz lebuktatni őket, miközben a támadók távolról hozzáférést kapnak az áldozat gépéhez.
A támadás jóval többet céloz, mint egyszerű jelszavak megszerzését: a kód kifejezetten keresi a kriptotárca-bővítményeket, a böngészőbe mentett belépési adatokat és hitelesítési kulcsokat. 2024. május 28-án például egy kanadai online szerencsejáték-céget ért ilyen támadás.
Így védekezz
Érdemes minden Zoom-találkozó résztvevőjét külön is ellenőrizni, a gyanús domaineket tiltani, és erős vírusirtót, biztonsági mentést használni, különösen cégek és kriptoeszközök esetén. Hasznos továbbá a munkatársak képzése adathalászat és átverések témájában, illetve a hardveres kriptotárcák használata, hogy adataid ne válhassanak a következő MI-alapú támadás áldozatává.
💰 A japán KDDI 14,9%-os részesedést szerez a Coincheck Groupban, miután 65 millió dollárért – közel 23,2 milliárd forintért – 28,5 millió új részvényt vásárol részvényenként 2,28 dolláros (kb...
📱 Az Apple hamarosan piacra dobhatja első hajlítható iPhone modelljét, amit iPhone Ultra néven emlegetnek, és úgy tűnik, ezzel új fejezetet nyithat a mobiltechnológiában...
📱 Az Android 17 hívószám-hamisítás elleni védelme (Spoofing Protection) váratlanul hasznosnak bizonyul: képes felismerni a csalókat és megszakítani a hívásaikat, még mielőtt megszereznék az érzékeny adatokat...
Az elmúlt években a piacok régóta birkóznak azzal, hogyan értelmezzék a bitcoint: részvény helyett inkább kockázatos vagyontárgynak tartják, amely felfelé repül, ha bő a likviditás, és zuhanni kezd, ha eluralkodik a védekező hangulat...
Tipikus eset, amikor a nyílt forráskódú közösség jelentős elismerésben részesül. Németország Szuverén Technológiai Alapja (Sovereign Tech Fund) 1,3 millió euróval (kb...
A játékvilágban az első benyomás kíméletlenül dönthet sorsokról. A BioShock-sorozat ennek ékes példája: már az első percek beszippantanak, elég csak Rapture városába alászállni, miközben Andrew Ryan szónokol a szabadságról és a kemény munkáról...
💰 Noha az elmúlt időszakban a pénzügyi piacok gyakran kilengtek a geopolitikai események hatására, az utóbbi napokban a legnagyobb kriptovaluta szinte mozdulatlanul őrzi értékét...
💰 Az eToro vezérigazgatója, Yoni Assia optimistán tekint a kriptodevizák jövőjére, noha az év első negyedévében a cég jelentős visszaesést tapasztalt a digitális eszközökkel kapcsolatos aktivitásban...
A Metal Gear Solid Master Collection utolsó nagy frissítése idén érkezett meg, 61 GB-nyi új textúrával gazdagítva az MGS3-at, valamint végre lehetővé tette a játékosoknak, hogy a vezérlőn megcseréljék a megerősítő és visszalépő gombokat az MGS1-ben...
A Spotify húszéves jubileuma nem alakult zökkenőmentesen: az új Party of the Year(s) funkció bejelentése után a szolgáltatás órákra elérhetetlenné vált...
🛡 A bitcoin most kritikus szinten mozog, a 200 napos egyszerű és exponenciális mozgóátlag alatt, amelyek 82 455 dollárnál és 82 027 dollárnál húzódnak...
Érdemes megvizsgálni, hogy napjainkban miként változnak a memória- és SSD-árak, hiszen ezek szinte mindenki pénztárcáját érintik, aki új laptop vagy alkatrész vásárlását fontolgatja...
🎁 Ez a jelenség jól illusztrálja, hogy az amerikai boltok polcaira kerülő termékek már most drágulnak, miközben a kínai gyártók évek óta először emelnek árakat, éppen a karácsonyi szezon gyártási csúcsidőszakában...
Sokan észlelték, hogy a legújabb Windows 11-frissítés telepítése után sem jelent meg az Xbox-mód, holott ezt a konzolos kezelőfelületet már az április 30-i, majd a májusi frissítés (KB5089549) is elhozta néhány felhasználónak...
🤔 Noha elsőre sci-fi forgatókönyvnek hangzik, a legfrissebb kutatások bebizonyították, hogy a fejlett nyelvi modellek már képesek önállóan terjedni, sérülékeny rendszereken át replikálni magukat, és saját magukból újabb, működő példányokat létrehozni...
Érdemes megérteni, hogy az Apple végre rászánta magát a Siri teljes megújítására, amely nemcsak a kinézetében, hanem a tudásában is jelentős ugrást ígér...
🔥 A TCL legújabb csúcskategóriás mini-LED televíziói végre hivatalos árat kaptak az Egyesült Királyságban – és az árak láttán komolyan elgondolkodik az ember: érdemesebb lehet ezek közül választani, mint egy LG OLED-modellt...
A közelmúltban a Predict 2026 bejelentette, hogy a konferenciáját Las Vegasból New Yorkba helyezi át, mivel állításuk szerint a Nevada Gaming Control Board nyomást gyakorolt rájuk...
