Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac számítógépekre. Ez a hátsó ajtó lehetővé teszi a támadók számára, hogy újraindítás után is hozzáférjenek az érintett géphez, sőt, tetszőleges parancsokat futtathatnak, így gyakorlatilag folyamatosan kézben tarthatják az eszközt. AMOS-támadásokat több mint 120 országban regisztráltak, legsúlyosabban az Egyesült Államokat, Franciaországot, Olaszországot, az Egyesült Királyságot és Kanadát érintve. A legújabb változat immár világszerte több ezer Mac teljes átvételével fenyeget.
Az Atomic stealer fejlődése
Az Atomic stealer egy malware-szolgáltatásként (Malware-as-a-Service, MaaS) működik, amelyet főként Telegram-csatornákon árulnak, havi mintegy 370 000 forintért (1000 USD). Eredetileg böngésző-jelszavakat, kriptotárcák adatait, valamint macOS-fájlokat lopott, ám mostanra fejlettebb támadási módokat is kínál. 2023 novemberében jelentek meg első szervezett kampányai macOS-en, idén szeptemberben pedig egy jelentős bűnszervezet tömegesen vetette be Apple gépeken. Korábban szoftverletöltő oldalakról terjedt, idén már konkrétan kriptotulajdonosokat és szabadúszókat céloznak megtévesztő interjúmeghívásokkal.
Így szereznek teljes hozzáférést
A vizsgált új változat központi eleme a .helper nevű futtatható fájl, amely rejtve kerül a felhasználó könyvtárába a fertőzés után. Egy másik rejtett script (.agent) gyakorlatilag állandóan újraindítja a .helper-t, miközben egy LaunchDaemon (com.finder.helper) gondoskodik arról, hogy induláskor automatikusan betöltődjön. Ehhez a malware az ellopott felhasználói jelszót is használja, így rendszergazdai szintű jogosultságokat szerez. Ezáltal a támadók távolról parancsokat adhatnak ki, billentyűleütéseket rögzíthetnek, további programokat telepíthetnek, vagy akár más belső rendszerekhez is hozzáférhetnek. Az észlelés elkerülése érdekében felismeri a virtuális környezeteket, és obfuszkálja a kódot.
Az Atomic új képességei azt mutatják, hogy a Mac-ek mind nagyobb célpontjai a kifinomult és kitartó támadásoknak, miközben a támadók gyakran szinte banális módszerekkel férnek hozzá a felhasználók adataihoz.
🕵 Az Android rajongói számára mozgalmas napokat hozott az elmúlt hét: a Samsung végre mutatott valamit régóta várt hajlítható telefonjáról, a szélesebb, új Galaxy Z Foldról...
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
Miközben egyre több techóriás hangoztatja, hogy az MI elvenné a pályakezdők munkáját, az IBM épp az ellenkező irányba mozdul: 2026-ban háromszorosára növelné a pályakezdők felvételét az Egyesült Államokban...
A gyorsan fejlődő MI-technológiák nemhogy elvennék az ügyfélszolgálati munkatársak állásait, hanem segítenek nekik abban, hogy hatékonyabban oldják meg az ügyfelek problémáit...
💾 Egy alig észrevehető atomszintű csavar a mágneses rétegekben forradalmi áttörést hozott: új típusú, rendkívül apró mágneses örvények – úgynevezett szkyrmionok – jöttek létre, amelyek teljesen megváltoztathatják az adattárolás jövőjét...
⚡ Egy lényeges szempont, hogy az OpenAI szakít a kizárólagos Nvidia-függéssel, és új partnert választott a kódgenerálás felgyorsítására: a Cerebras Systems óriáslapkáit...
Kanada az évszázad végére évente akár ötször több szén-dioxidot távolíthatna el a légkörből, mint amennyit most kibocsát – mindezt azáltal, hogy fákat ültet a boreális erdő északi peremén...
Komolyabb akadályok elé néznek a Nintendo Switch-emulátorokat kereső felhasználók, ugyanis a Nintendo ismét DMCA-értesítéseket küldött a GitHubon jelenleg fellelhető összes Switch-emulátor és azok változatai (forkjai) ellen...
Érdemes megvizsgálni, hogy Európa legerősebb rakétája, az Ariane 6 sikerrel indította el az Amazon régóta várt műholdhálózatát, amikor a vállalatnak erre a legnagyobb szüksége volt...
Erre utal többek között az, hogy a vállalatok egyre nagyobb arányban telepítenek önállóan is működni képes MI-ügynököket, de ezek sikeres működtetéséhez egészen új típusú vezetőkre van szükség...
🔒 A Bitwarden mostantól egy új funkcióval, a Cupid Vault-tal segíti a biztonságos jelszómegosztást, főként azoknak, akik egy-két személlyel szeretnének közösen használni fiókokat...
