A Mac számítógépek felhasználói mostanában új veszéllyel néznek szembe: a Shamos nevű friss kártevő terjed, amely ügyes megtévesztéssel próbálja rávenni az áldozatokat a fertőzött parancsok futtatására. A Shamos a jól ismert Atomic macOS Stealer (AMOS) egy változata, amelyet a hírhedt COOKIE SPIDER nevű bűnözői csoport fejlesztett ki. Ez a kártevő – a CrowdStrike kutatócég megfigyelései szerint – már több mint háromszáz rendszert próbált megtámadni világszerte 2023 júniusa óta.
Trükkös hirdetések és álhonlapok
A Shamos különféle online csalásokkal, főként hirdetéseken vagy hamis GitHub-oldalakon keresztül terjed. Az áldozatokat olyan oldalakra csábítják (például mac-safer.com vagy rescue-mac.com), ahol eredetinek tűnő macOS hibajavításokat és útmutatókat kínálnak. Ezek az oldalak azt javasolják, hogy egy bizonyos parancsot másoljanak be a Terminálba – valójában ezzel indul el a fertőzés. A parancs egy rejtett (Base64-kódolt) URL-ről tölt le egy fertőző Bash szkriptet, amely megszerzi a felhasználó jelszavát, majd telepíti és futtatja a Shamos-t, miközben kijátssza a biztonsági ellenőrzéseket.
Adatlopás és tartós jelenlét
A Shamos fő célja minél több személyes adat ellopása a gépről. Miután elindul, először ellenőrzi, hogy nem virtuális környezetben futtatják-e, majd AppleScript segítségével feltérképezi a rendszert. Kiemelten keresi a kriptotárcák fájljait, jelszókulcstartó adatokat, Apple Jegyzetek (Apple Notes) tartalmát, valamint a böngészőkbe mentett információkat. Ezeket egy csomagba (out.zip) tömörítve küldi el a támadóknak. Ha rendszergazdai jogokat kap, a kitartás érdekében beállít egy automatikus indítást (Plist-fájl) is.
A Shamos képes további kártékony programokat letölteni, például hamis Ledger Live pénztárcát vagy botnet modult is telepíthet. Egyre több támadás történik ClickFix módszerrel: a megtévesztő online “hibajavítások” szinte futótűzként terjesztik a kártevőt. Tavalyhoz képest majdnem kétszeresére nőtt a feltört jelszavak aránya: 25%-ról 46%-ra ugrott.
Hogyan védekezz?
Soha ne futtass olyan terminálparancsot, amelynek működését nem érted teljesen – főleg, ha azt hirdetésekből vagy ismeretlen GitHub-oldalakról másolod! Hibakereséshez inkább használd az Apple Közösségi fórumát, vagy keresd fel a rendszer beépített súgóját (Cmd + Space, majd “Súgó”). Veszélyes lehet bármilyen, gyanús oldalról származó „segítség”!
A pénzügyi világban új verseny bontakozik ki: a hagyományos nagybankok – a JPMorgan és a Goldman Sachs – egyre komolyabban fontolgatják, hogy belépnek az úgynevezett előrejelzési piacok területére...
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
