Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac számítógépekre. Ez a hátsó ajtó lehetővé teszi a támadók számára, hogy újraindítás után is hozzáférjenek az érintett géphez, sőt, tetszőleges parancsokat futtathatnak, így gyakorlatilag folyamatosan kézben tarthatják az eszközt. AMOS-támadásokat több mint 120 országban regisztráltak, legsúlyosabban az Egyesült Államokat, Franciaországot, Olaszországot, az Egyesült Királyságot és Kanadát érintve. A legújabb változat immár világszerte több ezer Mac teljes átvételével fenyeget.
Az Atomic stealer fejlődése
Az Atomic stealer egy malware-szolgáltatásként (Malware-as-a-Service, MaaS) működik, amelyet főként Telegram-csatornákon árulnak, havi mintegy 370 000 forintért (1000 USD). Eredetileg böngésző-jelszavakat, kriptotárcák adatait, valamint macOS-fájlokat lopott, ám mostanra fejlettebb támadási módokat is kínál. 2023 novemberében jelentek meg első szervezett kampányai macOS-en, idén szeptemberben pedig egy jelentős bűnszervezet tömegesen vetette be Apple gépeken. Korábban szoftverletöltő oldalakról terjedt, idén már konkrétan kriptotulajdonosokat és szabadúszókat céloznak megtévesztő interjúmeghívásokkal.
Így szereznek teljes hozzáférést
A vizsgált új változat központi eleme a .helper nevű futtatható fájl, amely rejtve kerül a felhasználó könyvtárába a fertőzés után. Egy másik rejtett script (.agent) gyakorlatilag állandóan újraindítja a .helper-t, miközben egy LaunchDaemon (com.finder.helper) gondoskodik arról, hogy induláskor automatikusan betöltődjön. Ehhez a malware az ellopott felhasználói jelszót is használja, így rendszergazdai szintű jogosultságokat szerez. Ezáltal a támadók távolról parancsokat adhatnak ki, billentyűleütéseket rögzíthetnek, további programokat telepíthetnek, vagy akár más belső rendszerekhez is hozzáférhetnek. Az észlelés elkerülése érdekében felismeri a virtuális környezeteket, és obfuszkálja a kódot.
Az Atomic új képességei azt mutatják, hogy a Mac-ek mind nagyobb célpontjai a kifinomult és kitartó támadásoknak, miközben a támadók gyakran szinte banális módszerekkel férnek hozzá a felhasználók adataihoz.
💰 Az elmúlt években sorra kerülnek napvilágra azok a hírek, amelyek szerint a hírességek és milliárdosok jelentős veszteségekkel, elsőre hihetetlennek tűnő áron kénytelenek megválni luxusingatlanaiktól...
🚀 Négy űrhajós, Reid Wiseman, Victor Glover, Jeremy Hansen és Christina Koch vágott neki a NASA Artemis II küldetésének, amely új fejezetet nyit az emberes űrutazás történetében...
🤔 A mesterséges általános intelligencia (AGI) kapcsán legtöbben attól tartanak, hogy a robotok minden munkát elvesznek tőlünk, és csak a legkreatívabb, legemberibb munkakörök maradnak meg...
Tízmilliárd dolláros, vagyis mintegy 3700 milliárd forintos gigaberuházást jelentett be a Microsoft Japánban, amellyel jelentősen bővíti a helyi MI-infrastruktúrát és felhőszolgáltatásokat...
Évek óta húzza le a Netflix az olasz nézőket, most viszont nagyot koppant: a római bíróság úgy döntött, hogy a korábbi, jogtalan áremeléseket vissza kell fizetnie az előfizetőknek...
📝 Érdemes megvizsgálni, mit jelent egyre több online egészségügyi vállalat számára az adatbiztonság: már néhány nap is elegendő volt ahhoz, hogy ismeretlen hackerek a Hims & Hers Health ügyfélszolgálati rendszeréből több millió támogatási jegyet ellopjanak...
🤔 A Microsoft Copilot nevű mesterséges intelligenciáját óriási marketingkampány kíséri, a cég pedig lelkesen mutatja be, hogyan segíthet a szoftver üzleti stratégiaalkotásban, a munkahelyi hatékonyság növelésében, kreatív feladatokban és még sok minden másban...
🚀 A Dell legújabb miniszámítógépe, a Pro 5 Micro, teljes értékű asztali teljesítményt hoz miniméretben: elég kicsi ahhoz, hogy elférjen egy monitor mögött, miközben nem kell kompromisszumot kötni a számítási kapacitásban...
Erre utal többek között az, hogy a Google Quantum AI csapata szerint egy jövőbeli kvantumszámítógép mindössze kilenc perc alatt képes lenne egy bitcoin nyilvános kulcsából kinyerni a privát kulcsot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. VSep (iPhone/iPad)A VSep egy innovatív alkalmazás, amely mesterséges intelligenciával választja szét az éneksávot és a zenét, miközben a felhasználó adatainak védelmét szem előtt tartja, hiszen minden művelet a készüléken belül történik...
Az Apple újabb biztonsági frissítést adott ki azok számára, akik eddig nem akarták vagy nem tudták telepíteni az iOS 26-ot, és még mindig a régebbi iOS 18 rendszert használják...
🎲 Az amerikai kontinens első lakói már az utolsó jégkorszak idején is ügyesen használtak dobókockához hasonló eszközöket különféle játékokban, amelyekkel a véletlen események eredményeit emelték be mindennapi szórakozásukba...
👷 Évek óta ideiglenesnek mondott tiltás sújtja az amerikai drónpilótákat, akik a Bevándorlási és Vámhivatal (ICE) vagy a Határőrség (CBP) járművei közelében szeretnének felvételeket készíteni...
📖 A HarperCollins kiadó most az MI segítségével szeretné megeleveníteni népszerű könyveit, ezért partnerre talált a Toonstar stúdióban, amely mesterségesintelligencia-vezérelt animációkkal foglalkozik...
😡 Az angliai NHS bevezette a Palantir által fejlesztett új egészségügyi adatplatformot, amelynek célja a betegellátás javítása és a várólisták csökkentése...
🚀 Érdemes megvizsgálni, miként járul hozzá a NASA Artemis II holdmissziója az űrutazások jövőjéhez, nemcsak a hosszú távú küldetések tervezésekor, hanem az űrorvostan fejlődéséhez is...
