Egyre gyakoribb, hogy csalók hamis, ingyenes VPN-programmal fertőzik meg a gyanútlan felhasználók számítógépét, ráadásul ehhez népszerű platformokat, például a GitHubot használják. A támadók olyan, biztonságosnak tűnő ZIP-fájlokat töltenek fel, amelyek valójában a Lumma Stealer nevű adatlopó vírust rejtik. Ez a csalás nemcsak azokat célozza, akik ingyenes VPN-t keresnek, hanem azokat is, akik például Minecraft-módokat vagy egyéb játékokhoz készült segédprogramokat keresnek.
Trükkös támadás, amely észrevétlen marad
A letöltött hamis VPN valójában egy többlépcsős támadóprogram, amely elhomályosított, Base64-ben kódolt, francia szöveggel kevert kódot tartalmaz. Elindításakor a Launch.exe nevű futtatható fájl dekódolja és átalakítja a benne található adatokat, ami egy msvcp110.dll nevű fájlt ejt a géped AppData könyvtárába – itt általában észrevétlenül marad. Ez a DLL futásidőben, dinamikusan töltődik be, és a GetGameData() nevű függvény segítségével végzi el a végső támadási lépéseket. A vírus ráadásul kihasználja a Windows általános eszközeit, például az MSBuild.exe-t vagy az aspnet_regiis.exe-t, így könnyedén elkerüli a hagyományos vírusirtók figyelmét. A fejlettebb elrejtési módszerek közé tartozik a visszafejtés elleni védelem és az összetett folyamatirányítás.
Így védekezhetsz
Soha ne telepíts ismeretlen programokat, még akkor sem, ha ingyenes VPN-nek vagy játékmodnak hirdetik őket. Különösen gyanús, ha a letöltött fájl jelszóval védett ZIP-archívumban érkezik, vagy nehezen átlátható telepítési utasításokat ad. Soha ne futtass az AppData, Roaming vagy Temporary mappából semmilyen futtatható vagy DLL-fájlt, még akkor sem, ha megbízhatónak tűnik a forrás. Figyeld a futó folyamatokat, keresd az MSBuild.exe szokatlan működését vagy ismeretlen programokat a feladatkezelőben. Használj olyan MI-alapú kártevővédelmet, amely viselkedésalapú, és nemcsak aláírás alapján észlel, így a memóriába injektált, jól elrejtett vírusokat is ki tudod szűrni.
💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...
Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...