Az okostelefon böngésző a kiberbűnözők új játszótere
Az utóbbi időben meredeken nőtt azoknak a támadásoknak a száma, amelyek közvetlenül a mobil böngészőkön keresztül kerülik meg a hagyományos biztonsági megoldásokat. Míg régen főleg szerveroldali támadások voltak jellemzőek, ma már a kiberbűnözők egyre ügyesebben jutnak be a felhasználók készülékeire, például a böngészőn vagy mobilalkalmazáson keresztül.
Veszélyes kód a hétköznapi appokban
A legfrissebb kutatások szerint a csalók a legismertebb WordPress-témákban terjesztenek rosszindulatú kódot, amelyeket MI-elemzéssel és automata robotokkal vizsgáltak. Ezek a támadások tipikusan a service worker, illetve a progresszív webalkalmazás (PWA – Progressive Web App) logikájába injektált kódot használnak. Ha a mobilos felhasználó egy megfertőzött oldalra téved, a böngésző nézete átvált egy teljes képernyős iframe-re, amelyen keresztül rávehetik, hogy egy hamis PWA-t telepítsen. Ezeket rendszerint felnőtt tartalmat ígérő APK-ként vagy kriptós alkalmazásként rejtik el, és folyamatosan változó aldomainen kínálják.
Álcázás, adatlopás, az eszköz folyamatos fertőzése
Az ilyen alkalmazások célja, hogy a böngésző bezárása után is a készüléken maradjanak, folyamatosan adatokat gyűjtsenek, vagy akár belépési adatokat lopjanak, jogosultsági tokeneket szerezzenek – ez utóbbi lehetővé teszi a kriptotárcák feltörését is. A támadók különféle rejtőzködési taktikákat alkalmaznak: például úgynevezett ujjlenyomat-képzési (fingerprinting) és álca (cloaking) technikákat, amelyekkel kijátsszák a szűrőket, valamint megakadályozzák, hogy az automatikus ellenőrök felismerjék a rosszindulatú működést.
A mobil böngészők sebezhetőségének egyik oka, hogy gyengébb a sandboxolás, ráadásul a felhasználók hajlamosabbak megbízni a teljes képernyős felugrókban és telepítési ajánlatokban. A fejlesztőknek ajánlott a harmadik féltől származó scriptek rendszeres ellenőrzése és valós idejű monitorozása, mert legtöbbször ezeken keresztül jutnak be a támadók. A felhasználóknak érdemes óvatosnak lenniük minden ismeretlen forrásból érkező telepítési javaslattal és gyanús bejelentkezési felugróval szemben, különösen, ha az látszólag a Google-től érkezik.
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
Első pillantásra talán egészségesnek tűnik minden, ami a tányérodon van, hiszen figyelsz a napi mozgásra, a kalóriákra, és szívesen válogatsz zöldségekből, gyümölcsökből...
Májusban többéves mélypontra zuhant a fogyasztói bizalom, miközben az amerikai–iráni háború és a magas olajárak miatt egyre többen tartanak az árak újabb emelkedésétől...
Miközben a digitális eszközök árfolyama hetek óta hullámzik, az Ark Invest ismét kihasználta az alkalmat, hogy megerősítse pozícióját a kriptoszektorban...
Az utóbbi hetekben sok Windows 11-felhasználó találkozott különös hibákkal: az asztal teljesen eltűnt, a tálca megfagyott, a Fájlkezelő (File Explorer) vagy a Feladatnézet (Task View) akadozott, vagy éppen egyáltalán nem válaszolt...
🧠 Az üveggyártás múltjából ismert trükköt a jövő szolgálatába állították a kutatók, akik egy új típusú üveget fejlesztettek ki, amely képes megkötni a szén-dioxidot és a hidrogént...
💡 Bár a tudományos világot megrázta egy tanulmány, amely azt állította, hogy egy haladó nyelvi modell képes az emberi gondolkodás pontos szimulálására, most mindez más megvilágításba került...
⚠ A modern vezeték nélküli kontrollerek egyre magasabb árat képviselnek, de az extra költségekért cserébe általában kényelmes töltőrendszert is kínálnak – például a Steam Controller mágneses töltőtalpát...
