Az MI-hacker trükk: így verik át a Microsoft Defendert
Hackerek új módszerrel kerülik meg a Microsoft Defender védelmét, és telepítik a veszélyes Akira zsarolóvírust (Akira ransomware) számítógépekre. Az eljárás során kihasználnak egy eredetileg ártalmatlan drivert, amelyet Intel processzorokhoz használnak teljesítményhangolásra; ennek neve rwdrv.sys. Ezt a rendszerek módosítás nélkül engedélyezik, így a támadók gond nélkül futtathatják.
Meghekkelés lépésről lépésre
A hackerek először betöltik a rwdrv.sys drivert, amely önmagában semmilyen gyanús tevékenységet nem végez. Ezen keresztül azonban bejuttatják a valódi rosszindulatú programot, a hlpdrv.sys-t, amely már képes leállítani a Windows Defender működését. Ettől kezdve szabadon folytatják tevékenységüket: települ a zsarolóvírus, lezárják a fájlokhoz való hozzáférést, majd váltságdíjat követelnek.
Mit lehet tenni?
Július közepe óta terjed ez a támadási forma. A Microsoft még nem adott ki javítást. A fertőzés elkerülése érdekében érdemes további védelmet, például megbízható, harmadik féltől származó vírusirtót telepíteni a Windows gépekre – és mindig legyünk óvatosak ismeretlen alkalmazásokkal és fájlokkal.
🌌 A Champagne-halmaz névre keresztelt csillagászati jelenség szilveszter éjszakáján történt felfedezése óta ejti ámulatba a szakértőket: két hatalmas galaxishalmaz ütközése mutatkozik meg benne, a képeken pedig szinte pezsgőbuborékszerű foltok formájában láthatók a felforrósodott gázok...
A NASA súlyos költségmegszorítások és telephely-összevonások közepette kénytelen bezárni a legnagyobb könyvtárát, így veszélybe kerül tízezernyi történelmi és tudományos dokumentum, amelyek jelentős része még nem digitalizált...
Az idei év kifejezetten gyengén alakult a dollár számára, hiszen a valuta több mint 9 százalékot veszített értékéből a főbb devizákkal szemben – ilyen rossz évet legutóbb nyolc éve látott...
Lenyűgöző részletességgel sikerült megörökíteni két ütköző spirálgalaxist a NASA James Webb-űrteleszkópja (James Webb Space Telescope, JWST) és a Chandra röntgenobszervatórium (Chandra X-ray Observatory) adatainak egyesítésével...
🤖 Az elmúlt év végleg átalakította az MI helyét: a kezdeti mutatványokból állandó társunk lett a mindennapokban, és az emberek már nem csupán újdonságként tekintenek rá...
🎲 Egy lényeges szempont, hogy a kínai tudósoknak most először sikerült megvalósítaniuk azt a híres gondolatkísérletet, amellyel Albert Einstein majdnem száz éve próbálta cáfolni Niels Bohr elméletét a kvantummechanikában...
🚫 A 2026-os New York-i polgármesteri beiktatáson, ahol Zohran Mamdani lép hivatalba, szigorú tiltólistát hirdettek, amelyen meglepő módon külön megnevezték a Flipper Zero-t és a Raspberry Pi-t...
🚀 Érdekes, hogy az MI-berobbanás éveiben szerzett lendület ellenére az Eaton részvényárfolyama 2025-ben nem tudta tartani a lépést a többi ipari óriással...
💡 A kutatók azt vizsgálják, miként lehetne fenntarthatóbban előállítani az egyik legfontosabb ipari vegyületet, az ammóniát, amely a műtrágyák, tisztítószerek és robbanóanyagok gyártásának is alapja...
