Az új ClickFix-átverések: videók, visszaszámláló és profi manipuláció
A ClickFix nevű rosszindulatú program támadásai új szintre léptek: már videós útmutatóval, visszaszámlálóval, valamint automatikus operációsrendszer-felismeréssel is trükköznek, így nagyobb eséllyel veszik rá a felhasználókat, hogy saját kezűleg elindítsák a fertőzést. A folyamat egy hamis Cloudflare CAPTCHA-oldal mögé rejtve indul, amely érzékeli, hogy Windowst, macOS-t vagy Linuxot használsz, és ehhez igazítva mutatja a parancsokat, illetve a csaló oktatóvideót.
Tökéletesített manipuláció
A támadók nem elégszenek meg szimpla szöveges utasításokkal, hanem beépített videóval magyarázzák el, mit kell csinálni. Egy perces visszaszámláló sürgeti az áldozatot, miközben a képernyőn statisztika is megjelenik arról, hány embert ellenőrzött állítólag az utóbbi egy órában a rendszer, ezzel a legitim Cloudflare-ellenőrzés látszatát keltve. Egy JavaScript automatikusan a vágólapra másolja a parancsokat, minimalizálva a felhasználói hibákat.
Kifinomult terjesztés és új veszélyek
A ClickFix-kampányokat főleg rosszindulatú Google Keresés-hirdetésekkel és feltört WordPress-oldalakkal terjesztik: régi bővítmények sérülékenységeit kihasználva veszik célba a gyanútlanokat. Az oldalra SEO-trükkökkel sokakat becsábítanak. Az operációs rendszeredhez igazodva a támadók többféle káros kódot is bevetnek – Windows alatt MSHTA-futtatót, PowerShell-scripteket, illetve más natív binárisokat.
A kutatók szerint a jövőben az ilyen támadások akár teljesen böngészőn belül is végbemehetnek, megkerülve a legtöbb vállalati védelmet. Alapszabály: semmilyen másolt parancsot ne futtass terminálban, semmilyen online „ellenőrzés” kedvéért – csak akkor futtasd, ha pontosan tudod, mit csinál.
Egy új, a Michigani Egyetemen kifejlesztett MI-rendszer képes másodpercek alatt kiértékelni az agyi MRI-felvételeket, 97,5%-os pontossággal azonosítva a neurológiai betegségeket, és segítséget nyújtva a sürgősségi esetek felismerésében is...
A Google hivatalosan is megerősítette, hogy a Pixel 10a február 18-án előrendelhetővé válik, és kiemelte, hogy ez lesz eddig a legstrapabíróbb Pixel A-szériás modell...
💉 Az Ozempic és a Wegovy készítményeiről ismert Novo Nordisk jogi lépéseket tett a rivális Hims & Hers ellen az Egyesült Államokban, mert szerinte veszélyes, hamisított fogyókúrás gyógyszereket árusít...
Erre utal többek között az, hogy egy friss, nagyszabású kutatás szerint azok, akik elhízottak, jelentősen nagyobb arányban kerülnek kórházba, illetve halnak meg különféle fertőzések miatt, legyen szó vírusokról, baktériumokról, gombákról vagy parazitákról...
Egy kínai és Saint Kitts és Nevis-i állampolgárságú férfit távollétében húsz év börtönre ítéltek, amiért részt vett egy nemzetközi, úgynevezett „pig butchering” (szerelmi csalás) típusú kriptovaluta-befektetési átverésben, amellyel több mint 26 milliárd forintot (73 millió USD) csaltak ki áldozatoktól...
💡 Az ADHD világa sokszor zavaros: egymásnak ellentmondó ajánlások, bizonytalan hatású módszerek és éveken át tartó találgatás nehezítette a döntést orvosoknak és érintetteknek egyaránt...
👀 Az Instagram és a YouTube tulajdonosait azzal vádolják, hogy szándékosan olyan “függőséggyárakat” hoztak létre, amelyek a gyerekek mentális egészségét veszélyeztetik...
Az emberek a világot nem elkülönült érzékeken keresztül tapasztalják. Szaglás, tapintás, hallás, látás és egyensúlyérzék folyamatosan hatnak egymásra, befolyásolják, hogyan érezzük az ételek ízét, a tárgyak textúráját vagy akár azt is, hogy testünk mennyire tűnik nehéznek...
A Ring legújabb funkciója, a Search Party, igazi nagy durranással jelent meg a Super Bowl-reklámok között, ám a vártnál jobban megijesztette az embereket: a tömeges, MI-alapú megfigyelés már nemcsak a sci-fi filmekben létezik...
Egy lényeges szempont, hogy a banki csalásvédelem mára olyan tempót és pontosságot követel meg, amely elképzelhetetlen lenne emberi beavatkozás mellett...
Az Egyesült Államok keleti részén január óta szokatlanul hideg az idő – a hőérzet gyakran mínusz 25–30 Celsius-fok körül alakul, miközben a nyugati államokban rendkívüli meleg uralkodik...
🔐 Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett...
Felmerül a kérdés, hogy biztonságban vannak-e az adataink a Discordon, ahol nemrég 70 000 felhasználó személyi igazolványa került illetéktelen kezekbe...
☀ A Google hatalmas, 68 000 milliárd forintos (185 milliárd dolláros) beruházásra készül 2026-ban: új adatközpontokkal árasztja el a világot, amelyek a legfejlettebb MI-gyorsítókkal működnek majd...
Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben...
A deepfake-technológia fejlődésének köszönhetően ma már bárkinek lehetősége van profi, megtévesztő videókat és hanganyagokat készíteni, amelyekkel pénzt csalnak ki gyanútlan áldozatoktól...
