Az ErrTraffic hamis böngészőhibákkal csap be – új kibercsalás
Egy veszélyes, frissen felbukkant kiberbűnözői eszköz, az ErrTraffic automatizálja a ClickFix-támadásokat kompromittált weboldalakon. A platform hamis böngészőhibák megjelenítésével csalogatja a felhasználókat, hogy letöltsenek káros programokat vagy teljesítsenek veszélyes utasításokat. Maga az ErrTraffic azt állítja, hogy akár 60%-os megtérülést is biztosíthat a támadóknak; ráadásul képes felismerni és célba venni az adott rendszerhez illő támadóprogramokat.
Így működik az automatizált átverés
A ClickFix egy olyan megtévesztő technika, amelyben a felhasználót ráveszik olyan parancsok végrehajtására, amelyekkel kárt okoz a saját eszközén. Gyakran technikai hiba elhárítására vagy azonosítás megerősítésére hivatkozva veszik rá erre az áldozatokat. Mostanáig ez főleg kézi átverésként volt ismert, de az ErrTraffic ezt már automatizált formában, önkiszolgáló rendszerként kínálja. Az eszközt 2025 decemberében mutatták be orosz nyelvű hackerfórumokon, egyszeri díja 295 000 forint (800 USD).
Trükközés, célzás, támadás
Az ErrTraffic egy forgalomelosztó rendszerként működik, amely különféle kattintásalapú átveréseket kínál – a támadóknak csak egy áldozatokat fogadó weboldalra van szükségük. A támadó egy HTML-sor beszúrásával aktiválja a rendszert. Ha a látogató földrajzi helye vagy operációs rendszere megfelel, az oldal kinézete hirtelen hibás lesz: például olvashatatlanul jelenik meg a szöveg, szétesnek a betűtípusok, vagy hamis Chrome-frissítést ajánl fel az oldal.
A felhasználónak többnyire azt javasolják, hogy telepítsen frissítést, töltsön le betűkészletet, vagy másoljon ki egy parancsot. Amennyiben ezt megteszi, a vágólapjára PowerShell-parancs kerül, amely a tényleges kártevőt tölti le. Ezek lehetnek adatlopó kártevők (például Lumma vagy Vidar Windows alatt, Cerberus Androidon, AMOS macOS-en), vagy ismeretlen hátsó ajtók Linuxon. Az ErrTraffic fejlesztői kizárják a Független Államok Közösségét a célpontok közül, ami utalhat az eszköz eredetére.
Mi lesz az ellopott adatokkal?
Az ellopott jelszavak és adatok főként a sötét weben cserélnek gazdát, vagy újabb weboldalakat kompromittálnak velük, hogy az ErrTrafficot ismételten elhelyezzék.
A pénzügyi világban új verseny bontakozik ki: a hagyományos nagybankok – a JPMorgan és a Goldman Sachs – egyre komolyabban fontolgatják, hogy belépnek az úgynevezett előrejelzési piacok területére...
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
