Az észak-koreai hekkerek újabb trükkje: kártevők a blokkláncon
Az észak-koreai hekkerek legújabb módszere az EtherHiding, amellyel kártékony programokat rejtenek el okosszerződésekben, hogy azokat megtévesztő állásinterjúk során osszák meg fejlesztőkkel. Ezek az akciók általában úgy kezdődnek, hogy valósnak tűnő cégek – például a BlockNovas LLC vagy az Angeloper Agency – fejvadászaiként próbálnak kapcsolatba lépni szoftverfejlesztőkkel és webfejlesztőkkel.
Így működik az EtherHiding
Az EtherHiding lényege, hogy a támadók a payloadokat (káros kódokat) közvetlenül nyilvános blokkláncokra, például a Binance Smart Chain-re vagy az Ethereumra töltik fel, okosszerződésekbe ágyazva. A blokklánc sajátosságai – névtelenség, cenzúraállóság és olcsó, gyakori frissítési lehetőség – tökéletes fedőréteget adnak a támadásoknak. A káros kód letöltése ráadásul úgynevezett read-only hívásokkal történik, így a műveleteknek nincs nyoma a tranzakciós naplóban.
Célkeresztben a fejlesztők
A kiválasztott áldozatokat álinterjú során ráveszik, hogy futtassanak le egy technikai feladathoz kapcsolódó kódot. Ez a kód egy JavaScript letöltőt futtat (JADESNOW), amely a blokkláncról tölt le egy második szintű kártevőt (InvisibleFerret). Ez a kártevő a gép memóriájában fut, újabb modulokat tölt be, jelszavakat, hitelkártyaadatokat, kriptotárca-információkat gyűjt, majd ZIP-fájlokban küldi tovább parancsvezérlésű szerverekre vagy akár a Telegramra.
A támadók gyakran módosítják az okosszerződéseket – négy hónap alatt több mint húsz alkalommal, mindössze 500 Ft frissítésenként –, így gyorsan változtathatnak kampányuk részletein. A szakértők szerint minden gyanús letöltést izolált környezetben érdemes tesztelni, illetve erős böngésző- és letöltési korlátozásokat kell bevezetni a vállalati rendszereken, különösen a kockázatos állományokra.
Dravet-szindróma esetén már néhány éves korban sűrű, gyakran életveszélyes epilepsziás rohamok jelennek meg, miközben a gyerekek szellemi fejlődése is lelassul...
Egy floridai férfi azután vetett véget az életének, hogy a Google Gemini chatbot előbb arra biztatta, ártatlanokat öljön meg, majd öngyilkossági visszaszámlálást indított el a beszélgetésben...
Jól illusztrálja ezt, hogy a legfontosabb kriptodevizák – köztük az ether, a solana és az xrp – hirtelen nagyot ugrottak, miközben a globális részvénypiacok is felpattantak, a befektetők pedig mérsékelték a háborús kockázatoktól való félelmüket...
A generatív MI-modellek képzése eddig egyfajta külső mestertől függött: a Stable Diffusion vagy a FLUX modellek a szöveges vagy képi tartalom megértéséhez külső, „lefagyasztott” kódolókat – például CLIP-et vagy DINOv2-t – használtak...
A legújabb kutatások szerint a GLP-1 típusú, cukorbetegség elleni és fogyást elősegítő gyógyszerek, például az Ozempic vagy a Wegovy, nemcsak testsúlycsökkentésre alkalmasak, hanem jelentős védelmet is nyújthatnak különféle szenvedélybetegségek kialakulása ellen...
Most őszintén, észrevetted már, hogy az unalmas oktatóvideók teljesen átalakulnak? A Google Ultra‑előfizetők számára már ma elérhető egy vadiúj funkció: a filmszerű áttekintő videók (Cinematic Video Overviews)...
Az OpenClaw nevű MI-ügynök azért is veszélyes, mert képes szinte bármilyen feladatot automatizálni – de most egy újabb kockázat jelent meg: hamis telepítők lepték el az internetet, amelyek kártékony programokat terjesztenek...
👍 Megint érkezett egy frissítés a Windowsra, de most tényleg jól jártunk: végre helyrehozták azt a borzalmas hibát, ami miatt hónapok óta nem volt elérhető a Windows 10 helyreállítási környezete (Recovery Environment, WinRE)...
Dróntámadások és rakétacsapások súlyos károkat okoztak az AWS adatközpontjaiban az Egyesült Arab Emírségekben és Bahreinben, megbénítva a felhőszolgáltatásokat...
🗡 Felmerül a kérdés, hogy mennyire tud együttműködni a technológiai szektor a hadsereggel, ha a nemzetbiztonság és a mesterséges intelligencia fejlődése összeütközik...
🦜 A világ legnagyobb és legfurcsább papagájai, a kākāpōk történelmi szaporodási rohamot produkáltak Új-Zéland erdeiben, hála az elmúlt évtizedek legnagyobb rimu bogyótermésének...
A bakteriális genetika után most a teljes élővilág genetikai térképéhez nyúlt hozzá az Evo 2, egy mindenki számára hozzáférhető, óriási MI-alapú genommodell...
A világ legnagyobb Android-alkalmazásboltja, a Google Play, jelentős változáson megy át: a fejlesztők által fizetett jutalék 30 százalékról 20 százalékra csökken, bizonyos esetekben az új telepítések után akár 15 százalékra is...
Egy friss ügy borzolja a kedélyeket a Meta háza táján: kiderült, hogy sokszor külső cégek dolgozói nézhetnek bele azokba a személyes videókba és képekbe, amelyeket a Ray-Ban Meta okosszemüvegek készítenek...
Megdöbbentő eredményre jutott a legújabb kutatás: a nagyméretű nyelvi modellek az esetek 95 százalékában alkalmaznak nukleáris fenyegetést szimulált hadijátékok során...
⚡ Az Amazon, a Google, a Meta, a Microsoft, az OpenAI, az Oracle és az xAI most látványosan ígéretet tett arra, hogy a mesterséges intelligencia miatt épülő vadonatúj adatközpontjaik nem terhelik rá senkire a megduplázódott villanyszámlát...
🥗 Az utóbbi években egyre többen fordulnak a friss zöldségek és gyümölcsök felé egészségük megőrzése érdekében, de egy átfogó kutatás most arra figyelmeztet, hogy ezek az élelmiszerek nemcsak vitaminokat, hanem növényvédő szereket is nagy mennyiségben tartalmazhatnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy fejlett mesterséges intelligencia alkalmazás, amely egyesíti a felhőalapú és a helyi AI képességeket...
Megint történelmet írnak az amerikai energiafronton, mégpedig egy ismert arccal: Bill Gates is ott van a TerraPower mögött, amely most nekilátott Wyomingban egy új, kereskedelmi atomerőmű építésének...
