Az új AMOS-trükk, amellyel örökre hozzáférhetnek a Mac-edhez
Az Atomic macOS info-stealer (más néven AMOS) legújabb változata már nem csupán adatokat lop, hanem egy hátsó ajtót is telepít a fertőzött Mac számítógépekre. Ez a hátsó ajtó lehetővé teszi a támadók számára, hogy újraindítás után is hozzáférjenek az érintett géphez, sőt, tetszőleges parancsokat futtathatnak, így gyakorlatilag folyamatosan kézben tarthatják az eszközt. AMOS-támadásokat több mint 120 országban regisztráltak, legsúlyosabban az Egyesült Államokat, Franciaországot, Olaszországot, az Egyesült Királyságot és Kanadát érintve. A legújabb változat immár világszerte több ezer Mac teljes átvételével fenyeget.
Az Atomic stealer fejlődése
Az Atomic stealer egy malware-szolgáltatásként (Malware-as-a-Service, MaaS) működik, amelyet főként Telegram-csatornákon árulnak, havi mintegy 370 000 forintért (1000 USD). Eredetileg böngésző-jelszavakat, kriptotárcák adatait, valamint macOS-fájlokat lopott, ám mostanra fejlettebb támadási módokat is kínál. 2023 novemberében jelentek meg első szervezett kampányai macOS-en, idén szeptemberben pedig egy jelentős bűnszervezet tömegesen vetette be Apple gépeken. Korábban szoftverletöltő oldalakról terjedt, idén már konkrétan kriptotulajdonosokat és szabadúszókat céloznak megtévesztő interjúmeghívásokkal.
Így szereznek teljes hozzáférést
A vizsgált új változat központi eleme a .helper nevű futtatható fájl, amely rejtve kerül a felhasználó könyvtárába a fertőzés után. Egy másik rejtett script (.agent) gyakorlatilag állandóan újraindítja a .helper-t, miközben egy LaunchDaemon (com.finder.helper) gondoskodik arról, hogy induláskor automatikusan betöltődjön. Ehhez a malware az ellopott felhasználói jelszót is használja, így rendszergazdai szintű jogosultságokat szerez. Ezáltal a támadók távolról parancsokat adhatnak ki, billentyűleütéseket rögzíthetnek, további programokat telepíthetnek, vagy akár más belső rendszerekhez is hozzáférhetnek. Az észlelés elkerülése érdekében felismeri a virtuális környezeteket, és obfuszkálja a kódot.
Az Atomic új képességei azt mutatják, hogy a Mac-ek mind nagyobb célpontjai a kifinomult és kitartó támadásoknak, miközben a támadók gyakran szinte banális módszerekkel férnek hozzá a felhasználók adataihoz.
Mac számítógépeket vett célba egy új, kifejezetten alattomos vírus, amely hivatalos Apple-összetevőket és frissítéseket imitál, hogy áldozatait megtévessze...
🐱 950 éve temették el azt a házi dingót, amelyet az ősi Barkindji nép tagjai nemcsak elhantoltak, hanem fél évezreden át is tápláltak – legalábbis így értelmezhető az Ausztráliában, a Darling folyó partján most feltárt lelet...
Egy friss vizsgálat során kiderült, hogy Kr. u. 79-ben, a Vezúv kitörése idején Pompejiben elhunyt férfi orvosi felszerelést vitt magával menekülés közben...
💍 Bár az Oura Ring 4 nemrég jelent meg, és máris az egyik legjobb fitneszkövetőként tartják számon, még mindig akadnak területek, ahol tovább tudna fejlődni...
🔗 Ebből következően fontos megérteni, hogy a vállalatok jövője nem azon fog múlni, ki vezeti be a legújabb, trendinek számító platformot, hanem azon, mennyire jól tudják egymáshoz kapcsolni meglévő technológiáikat és partnereiket...
💡 Az elmúlt másfél hónapban egymás után négy, ellátási láncot célzó támadás érte az MI-ipar legnagyobb szereplőit, köztük az OpenAI-t, az Anthropicot és a Metát...
🍊 Ez a jelenség jól illusztrálható azzal, hogy a kutatók egy jelentős spanyol vizsgálatban kimutatták: egy továbbfejlesztett mediterrán diéta – szerény kalóriamegszorítással, rendszeres testmozgással és életmódtámogatással kiegészítve – 31%-kal csökkentheti a 2-es típusú cukorbetegség kialakulásának esélyét...
Taylor Kiesel három éve nem tudta átaludni az éjszakát. Torkaszakadtából kiáltva riad fel, pánikban – mégsem adja fel: gyerekkora óta gyűjtött hüllőkkel veszi körül magát, mentett állatoknak ad otthont, így próbálja átalakítani dühét és szomorúságát valami értelmessé...
😰 Sony egyre szűkülő világa sok játékosnak okoz csalódást. Régen igazi menedék volt a PlayStation a rajongóknak, ma viszont egyre kevésbé ismerős az egész...
Az Amerikai Egyesült Államokban évek óta nem látott magasságba ugrott a kullancscsípések száma, ennek következtében idén szinte minden eddiginél többen jelennek meg a sürgősségi osztályokon...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ContactVault Pro (iPhone/iPad)A ContactVault egy olyan korszerű névjegymentő alkalmazás, amely a személyes adatok védelmét helyezi előtérbe...
🧛 A Subnautica 2 világában az Axum baktériumkultúra az egyik legnehezebben hozzáférhető alapanyag, pedig elengedhetetlen, ha Metal Farmot szeretnél építeni...
A Tokiói Egyetem kutatói egy egészen új típusú chipet fejlesztettek, amely az információkat a szokásos elektromos áram helyett az elektronok mágneses tulajdonságait felhasználva kezeli...
Észak-Laosz titokzatos Korsók Mezején régészek végre egyértelmű választ adtak egy évtizedes rejtélyre: a gigantikus, 1200 éves kőedények valóban temetkezési célt szolgáltak...
Különösen említést érdemel, hogy az Ebola-járvány a Kongói Demokratikus Köztársaságban már több mint 100 halálos áldozatot követelt, miközben a feltételezett esetek száma meghaladja a 390-et...
A Steam végre hivatalosan is nevet adott annak a játékműfajnak, amely a Vampire Survivors elsöprő sikerével az utóbbi évek egyik legnépszerűbb PC-irányzata lett...
