Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó kártevőt az online 3D-modellek piacterein, például a CGTraderen.
A Blender és a veszélyforrás
A Blender, mint nyílt forráskódú 3D-szerkesztő, lehetővé teszi a Python-szkriptek futtatását automatizálásra és testreszabásra. Sok felhasználó kényelmi szempontból engedélyezi az automatikus szkriptfuttatást, ami könnyű célponttá teszi őket. A támadók ezt kihasználva olyan .blend fájlokat terjesztenek, amelyek rejtetten kapcsolódnak egy Cloudflare Workers-ön futó domainhez, ahonnan letöltik az első fertőző komponenst.
Bonyolult támadási lánc
A támadási folyamat során PowerShell-szkriptek két ZIP-archívumot töltenek le — ZalypaGyliveraV1 és BLENDERX — támadók által irányított IP-címekről. Ezek végül a %TEMP% mappában csomagolódnak ki, majd kitartás céljából LNK-fájlokat helyeznek el a Startup mappában. Ezután két kártevő terjed: a fejlett StealC adatlopó és egy tartalék, szintén Python-alapú adatlopó.
A StealC friss változata immár 23 böngészőből (pl. Chrome 132+), több mint 100 kriptotárca-bővítményből és 15 alkalmazásból, valamint kommunikációs alkalmazásokból (Telegram, Discord), VPN-kliensektől és e-mailprogramoktól is képes adatokat lopni. Az antivírusok alig ismerik fel: a kutatók szerint a vizsgált minta még mindig rejtve marad a víruskeresők előtt.
Védekezés a Blender-fájlok veszélyei ellen
A 3D-modelleket tartalmazó piacterek nem tudják ellenőrizni a bennük lévő kódot, ezért mindig óvatosnak kell lenni az internetről letöltött Blender-fájlokkal. Az automatikus Python-futtatást ajánlott letiltani a szerkesztő beállításaiban. Ideális esetben csak megbízható forrásból származó 3D-modelleket érdemes használni, minden más esetben pedig zárt, elszigetelt tesztkörnyezetben célszerű megnyitni a fájlokat.
Képzeld el, ahogy száz játékos zúdul le egy gigantikus pályára – ez lesz a Black Ops Royale, amely március 13-án robban be a Call of Duty életébe, ráadásul teljesen ingyen!..
Az Apple meghatározó lépésre készül a Siri fejlesztésében: nemcsak a Google Gemini MI-modelljeit tervezi használni, hanem felmerült, hogy a Google szerverei is részt vehetnek az új generációs, MI-alapú személyes asszisztens háttérfolyamataiban...
A Charter Communications, a Spectrum márka mögött álló vállalat, engedélyt kapott az amerikai hírközlési hatóságtól (FCC), hogy felvásárolja a Coxot, ezzel megelőzheti a Comcastet, és a legnagyobb lakossági internetszolgáltatóvá válhat az Egyesült Államokban...
👑 Egy 52 éves floridai nő, Heidi Richards közel két év, pontosan 22 hónap börtönbüntetést kapott, miután bizonyítottan évekig illegálisan árusított Microsoft Certificate of Authenticity (COA) címkéket világszerte...
Mostantól pofonegyszerűen lehet megosztani bármely weboldal tartalmát Mastodonon: megérkezett ugyanis a platform univerzális Share to Mastodon gombja...
Közben az is tény, hogy az HBO Max és a Paramount+ valóban egyetlen gigantikus streaming-szolgáltatássá olvadnak össze, amellyel rögtön 200 millió előfizetőt kezelnek majd világszerte...
🚀 A NEAR token lendületes, 17 százalékos emelkedést mutatott, tovább erősítve közel 40 százalékos heti nyereségét, miután elindította a Confidential Intents nevű új, privát végrehajtási réteget...
Az USA internetes játszóterén eddig a Comcast volt a főnök, de most villámgyorsan színre lépett a Charter, amely rövid úton megkapta a Szövetségi Kommunikációs Bizottság (FCC) engedélyét, hogy felvásárolja a Coxot, így hamarosan a legnagyobb internetszolgáltatóvá válik az országban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Castle Zombiestein – 3D FPS (iPhone/iPad)A Zombiestein egy fizikán alapuló akciójáték, amelyben a játékos Yuri Agron, egy elit Spetsnaz katona bőrébe bújik...
📱 A GrapheneOS 2027-ben érkezik a Motorola okostelefonokra, de csak a Lenovo tulajdonában lévő márka azon készülékeire, amelyek megfelelnek a szigorú, adatvédelem-központú Android-fork elvárásainak...
Miközben a jelenlegi influenzaszezon még tart, az Egészségügyi Világszervezet (WHO) már figyelmeztet: az északi féltekén a következő őszi-téli időszakban három fő vírustípusra kell számítani...
Például: ha kíváncsi vagy, hogyan mérhető pontosan a fingás gyakorisága, miként válik egy tálban nevelt idegsejt-állomány Doom-játékossá (Doom), vagy hogy Thomas Edison elemtípusát újra felfedezték a megújuló energiákhoz – mindenre akad tudományos magyarázat...
Elég volt a sumákolásból: az X (korábbi Twitter) most kénytelen volt beállni a sorba, és bevezette a „Fizetett partnerség” címkét, amellyel a szponzorált posztokon végre egyértelműen látszik, ha valaki pénzt kap azért, amit leír...
🔒 A Motorola bejelentette, hogy együttműködést kötött a GrapheneOS Foundationnel, vagyis azzal a csapattal, amely az egyik legfelkapottabb, biztonságra kihegyezett Android-változatot fejleszti...
Ez a jelenség jól illusztrálható azzal, hogy Benjie Holson robotikai kutató még tavaly szeptemberben meghirdette a Humanoid Olimpiát, ahol a háztartási robotokat valódi, emberi mindennapokat szimuláló kihívások elé állította...
