Az álfrissítés vírust hoz: terjed a hamis Windows Update
A kiberbűnözők új trükköt vetettek be: megtévesztő, Windows Update animációval teli, teljes képernyős böngészőoldalt mutatnak, és ebben rejtik el a káros kódot. Az átverés célja, hogy rávegyék a felhasználót, hogy parancsokat másoljon és futtasson a Windows Parancssorban, így pedig a felhasználók saját kezűleg telepítik a gépükre a vírust.
Így működik a ClickFix átverés
Az utóbbi hónapokban egyre gyakoribbak a ClickFix nevű támadások: a felhasználót arra kérik, hogy teljesítsen egy kritikus Windows-frissítést vagy egy „emberi ellenőrzést”. A hamis frissítési oldalon egy JavaScript-trükk automatikusan rosszindulatú parancsokat másol a vágólapra, amelyeket a gyanútlan áldozat beilleszt és futtat a rendszerén.
A támadók a legújabb ClickFix-változatokban a LummaC2 és a Rhadamanthys nevű adatlopó programokat telepítik. A csalók ravasz módszert választottak: a végső kártevőt képfájlok pixelszínei közé rejtik. A PNG-képek bizonyos színcsatornáiba titkosított kód futás közben, memóriában kerül visszafejtésre a Stego Loader nevű programmal.
Fejlett rejtőzködés és védekezés
A támadás többlépcsős: előbb a Windows mshta programjával végrehajtják a fertőző JavaScriptet, majd a PowerShell-lel és egy .NET-alkalmazással építik újjá az elrejtett kártevőt. A támadók a Donut nevű eszközzel csomagolják a kártevőmintákat, ezzel lehetővé téve, hogy különféle fájltípusokat is azonnal futtassanak a gépen.
Az újabb vizsgálatok feltárták, hogy az egyik Rhadamanthys-variáns hamis Windows Update-oldallal dolgozott, de mire a hatóságok felléptek, a trükk nagy részét már eltávolították – ám a hamis frissítős domainek ma is működnek.
A biztonsági szakértők azt javasolják, tiltsd le a Windows Futtatás ablakát, és figyeld a gyanús folyamatláncokat, például ha az explorer.exe elindítja az mshta.exe-t vagy a PowerShellt. Ha incidens történik, a RunMRU rendszerleíró kulcsot érdemes vizsgálni: ebből kiderül, milyen parancsokat adott meg a felhasználó.
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
📈 Hihetetlen, de mégis igaz, hogy a bitcoin az utóbbi két hónap legmagasabb árfolyamát érte el, közel 78 000 dolláron (27,7 millió forint), miután kedvező hírek érkeztek az iráni háború lezárásának lehetőségéről és a Hormuzi-szoros megnyitásáról...
A vállalatok zöme továbbra is tehetetlen a harmadik szintű MI-ügynökök jelentette fenyegetésekkel szemben, miközben ezek az automatizált rendszerek egyre bátrabban lépnek át a biztonsági vonalakon...
🔴 Egy, a Földtől 500 millió fényévre található galaxisban két óriási fekete lyuk sodródik végzetes összeütközés felé, amelynek hatásait akár száz éven belül is megérezheti a Föld...
🚀 Új kutatások szerint a Colorado-folyó nem egyből vájta ki a Grand Canyont, hanem előbb egy hatalmas tóban gyűlt össze, és csak később szakadt át, hogy megkezdje ma ismert útját a mély szurdokon keresztül...
A dizájnszoftverek piacára új kihívó érkezett: az Anthropic bemutatta legújabb fejlesztését, a Claude Design-t, amely képes teljes értékű, vizuálisan kidolgozott terveket, interaktív prototípusokat, prezentációkat, one-pagereket és marketinganyagokat készíteni egyszerű szöveges utasításokra...
💰 A Kirgizisztánban bejegyzett, amerikai szankciókkal sújtott Grinex kriptotőzsde bejelentette, hogy leállítja működését, miután 5,5 milliárd forint (15 millió dollár) értékű vagyont loptak el tőle – állítólag „barátságtalan országok” titkosszolgálatainak közreműködésével...
A NASA ismét bekapcsolódott az Európai Űrügynökség (ESA) Rosalind Franklin marsjárójának küldetésébe, amelynek célja az élet nyomainak keresése a vörös bolygón...
💳 Az ellopott bankkártyaadatokkal kereskedő alvilági piac mindig is ingatag, kiszámíthatatlan terepnek számított, ahol még a tapasztalt bűnözők is gyakran esnek csalás, lehúzás vagy hatósági lebuktatás áldozatául...
Áprilisban jelentős mérföldkőhöz érkezett a Google: az Android Canary 2604 verziója már nemcsak a legújabb Pixel 8-as sorozaton fut, hanem immár elérhető a Pixel 6 és Pixel 7 szériára, valamint a Pixel Foldra és a Pixel Tabletre is...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék a Dolch Sight Words mind az öt szintjét lefedi, így segít elsajátítani az automatikus szófelismerést, ami elengedhetetlen a funkcionális írástudáshoz...
Óriási lendülettel indult az MI-őrület az Egyesült Államokban, a világ techközpontjai dollárszázmilliárdokat ölnek egyre nagyobb és energiaéhes adatközpontok építésébe...
Az elmúlt években hatalmas, 263%-os növekedés történt a szoftverek sérülékenységi bejelentéseiben, ezért az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) jelentősen szűkíti a CVE-adatok részletes feldolgozásának körét...
A Galaxy Z TriFold, a Samsung úttörő, háromszor hajtható okostelefonja villámgyorsan elfogyott a legutóbbi kiárusításon, így hivatalosan is elérhetetlenné vált...
Az Atlanti-óceán egyik legfontosabb áramlata, az úgynevezett Atlanti meridionális áramlási rendszer (AMOC) összeomlása jóval valószínűbb, mint eddig hittük – derült ki egy friss kutatásból...
