Az új WebRAT-trükk: kamu sebezhetőségek árasztják el a GitHubot
A WebRAT nevű kártevő új módszerrel támad: a GitHubon úgynevezett sebezhetőség-kihasználó kódokat ígérő tárolókon keresztül terjesztik. Korábban kalóz szoftverekben és népszerű játékok (mint a Roblox, Counter-Strike vagy Rust) csalóprogramjaiban bukkant fel, most azonban nagyobb körben próbálkoznak a támadók, főleg olyan fejlesztőket és IT-biztonsági szakembereket célozva, akik friss hibákhoz keresnek proof-of-concept exploitokat.
Komoly veszély: adatszivárgás és kémszoftver
A WebRAT egy komplex hátsó ajtót nyit a gépen, és képes érzékeny adatokat, például Steam-, Discord- vagy Telegram-fiókok jelszavait, illetve kriptopénztárcák adatait lopni. Emellett bekapcsolhatja a webkamerát, képernyőképeket készíthet, így a felhasználókat akár meg is figyelheti. Legutóbbi működése során jellemzően olyan, a médiában is megjelent sebezhetőségekre hivatkoztak a csalók, mint a Windows MSHTML/Internet Explorer komponensének heap-alapú puffertúlcsordulása, a WordPresshez készült OwnID Passwordless Login bővítmény kritikus jogosultsági hibája, illetve a Windows RasMan szolgáltatás jogosultságkiterjesztési sérülékenysége.
Profin csomagolt csalétkek, MI-generált szövegek
A Kaspersky 15 olyan GitHub-tárolót azonosított, melyekben a WebRAT-ot terjesztették. Ezek nemcsak a hibáról és a (valójában nem létező) exploit működéséről közöltek részletes információkat, hanem a megelőzésről is beszámoltak. A szövegek stílusa alapján valószínű, hogy MI generálta őket, ezzel is növelve a hitelesség látszatát. A fertőzéshez általában jelszóval védett ZIP-et használnak, benne egy üres fájllal (a jelszó nevét viseli), egy hibás DLL-lel, végrehajtási batch-fájllal és a fő vírusterjesztővel (rasmanesc.exe).
A WebRAT futtatásakor a dropperek adminisztrátori jogosultságokat szereznek, letiltják a Windows Defendert, és egy előre beállított webcímről letöltik, majd telepítik a kártevőt. Ravaszul elhelyezik magukat a Windows rendszerleíró-adatbázisban, ütemezett feladatokban, illetve véletlenszerű mappákban, hogy minél tovább rejtve maradjanak.
Mire kell figyelni?
Bár a Kaspersky minden WebRAT-tal fertőzött GitHub-tárolót eltávolította, a támadók könnyen visszatérhetnek más név alatt. Fejlesztőknek és informatikai érdeklődésű felhasználóknak érdemes kizárólag megbízható forrásból származó exploitokat vagy mintakódokat letölteniük, és ezeket is mindig elkülönített, biztonságos környezetben tesztelni.
🛠 Megérkezett a Firefox 149-es verziója, amely látványos újdonságokat tartogat. Mostantól két weboldal nézhető egymás mellett a böngészőben, így a párhuzamos munkavégzés sosem volt még ilyen egyszerű...
Évtizedek óta először sikerült azonosítani a Hajnan szigetén honos, kritikusan veszélyeztetett hajnani nyúl maradványait egy szokatlan helyen – de sajnos már csak egy elgázolt tetem formájában...
Az Archer NX sorozatú routereken komoly biztonsági rést találtak: a TP-Link sürgős frissítést javasol felhasználóinak, mert a hibának köszönhetően támadók mindenféle jogosultság nélkül tölthetnek fel új firmware-t, illetve teljesen átvehetik az eszköz irányítását...
❄ Egy szokatlanul intenzív hidegfront felkavarta a tengerfenék üledékét Florida partjainál, amelynek eredményeként meseszép, világoskék üledékfelhő fodrozódott végig a Mexikói-öböl délnyugati térségében...
🦠 A Föld gyorsuló felmelegedése és az egyre gyakoribb szárazság már most kimutathatóan kedvez az antibiotikumoknak ellenálló baktériumok terjedésének...
Na most kapaszkodj, mert Baltimore városa most tényleg megtolta: beperelte Elon Musk AI cégét, az xAI-t, mert a Grok nevű chatbotja durván átlépett egy határt a deepfake meztelen képekkel...
💸 Az osztrák Bitpanda új blokkláncot indít, amely lehetővé teszi, hogy bankok és fintechcégek digitális, tokenizált eszközöket bocsássanak ki és számoljanak el a szigorú uniós szabályozások, például a MiCA és a MiFID II előírásai szerint...
Az Egyesült Államok rádiófrekvenciás szabályozó hatósága, az FCC mostantól megtiltja az összes olyan új otthoni router forgalmazását, amelyet külföldön gyártanak...
Blaze Foley neve alatt jelent meg egy vadonatúj, Together című dal a Spotify-on, holott az amerikai countryénekes már több mint húsz éve nincs köztünk...
A modern okostelefonok világában az üveg előlapos, érintőképernyős készülékek uralkodnak, de még mindig sokan nosztalgiáznak a fizikai billentyűzetek után...
A NASA új, 11 100 milliárd forintos (kb. 30 milliárd dolláros) programot jelentett be, amelynek célja, hogy 2036-ig állandó, amerikai holdbázist hozzon létre a Hold déli pólusán...
🤖 Érdemes megvizsgálni, miként fejlődnek azok a moduláris, mesterségesintelligencia-vezérelt robotok, amelyek mindenféle terepen képesek önállóan mozogni, sőt, súlyos sérülések után is folytatni tudják útjukat...
Erre utal többek között az is, hogy az amerikai űrkutatási hivatal, a NASA leállította a Gateway holdkörüli űrállomás fejlesztését, és ehelyett egyenesen megkezdi az első holdi bázis építését...
Mostanában valami nagyon nincs rendben az Android Autóval: egyre több felhasználó tapasztal elképesztő kapcsolatproblémákat, legyen szó akár vezetékes, akár vezeték nélküli használatról...
A kormányzati leállás miatt közel 61 000 repülőtéri biztonsági (TSA-) alkalmazott maradt fizetés nélkül, miközben továbbra is dolgozniuk kell, hiszen alapvető fontosságú feladatot látnak el...
💧 Az Egyesült Államok hét tagállama a Colorado folyó vízhasználata miatt hosszú ideje képtelen megegyezésre jutni, miközben az egyre súlyosbodó aszály és a klímaváltozás tovább apasztja a már most is szűkös vízkészleteket...
Egy új-mexikói esküdtszék kimondta, hogy a Meta komolyan veszélyeztette a gyerekeket, ráadásul még kamuzott is arról, mennyire biztonságosak a platformjai...
Érdekes fejlemény, hogy a Microsoft klasszikus Outlookjában február végétől sokaknak teljesen leállt a Gmail- és Yahoo-postafiókok szinkronizálása, a háttérben pedig nem elhanyagolható technikai probléma állt...
