Az új WebRAT-trükk: kamu sebezhetőségek árasztják el a GitHubot
A WebRAT nevű kártevő új módszerrel támad: a GitHubon úgynevezett sebezhetőség-kihasználó kódokat ígérő tárolókon keresztül terjesztik. Korábban kalóz szoftverekben és népszerű játékok (mint a Roblox, Counter-Strike vagy Rust) csalóprogramjaiban bukkant fel, most azonban nagyobb körben próbálkoznak a támadók, főleg olyan fejlesztőket és IT-biztonsági szakembereket célozva, akik friss hibákhoz keresnek proof-of-concept exploitokat.
Komoly veszély: adatszivárgás és kémszoftver
A WebRAT egy komplex hátsó ajtót nyit a gépen, és képes érzékeny adatokat, például Steam-, Discord- vagy Telegram-fiókok jelszavait, illetve kriptopénztárcák adatait lopni. Emellett bekapcsolhatja a webkamerát, képernyőképeket készíthet, így a felhasználókat akár meg is figyelheti. Legutóbbi működése során jellemzően olyan, a médiában is megjelent sebezhetőségekre hivatkoztak a csalók, mint a Windows MSHTML/Internet Explorer komponensének heap-alapú puffertúlcsordulása, a WordPresshez készült OwnID Passwordless Login bővítmény kritikus jogosultsági hibája, illetve a Windows RasMan szolgáltatás jogosultságkiterjesztési sérülékenysége.
Profin csomagolt csalétkek, MI-generált szövegek
A Kaspersky 15 olyan GitHub-tárolót azonosított, melyekben a WebRAT-ot terjesztették. Ezek nemcsak a hibáról és a (valójában nem létező) exploit működéséről közöltek részletes információkat, hanem a megelőzésről is beszámoltak. A szövegek stílusa alapján valószínű, hogy MI generálta őket, ezzel is növelve a hitelesség látszatát. A fertőzéshez általában jelszóval védett ZIP-et használnak, benne egy üres fájllal (a jelszó nevét viseli), egy hibás DLL-lel, végrehajtási batch-fájllal és a fő vírusterjesztővel (rasmanesc.exe).
A WebRAT futtatásakor a dropperek adminisztrátori jogosultságokat szereznek, letiltják a Windows Defendert, és egy előre beállított webcímről letöltik, majd telepítik a kártevőt. Ravaszul elhelyezik magukat a Windows rendszerleíró-adatbázisban, ütemezett feladatokban, illetve véletlenszerű mappákban, hogy minél tovább rejtve maradjanak.
Mire kell figyelni?
Bár a Kaspersky minden WebRAT-tal fertőzött GitHub-tárolót eltávolította, a támadók könnyen visszatérhetnek más név alatt. Fejlesztőknek és informatikai érdeklődésű felhasználóknak érdemes kizárólag megbízható forrásból származó exploitokat vagy mintakódokat letölteniük, és ezeket is mindig elkülönített, biztonságos környezetben tesztelni.
A szupervulkán-kitörések messze a Föld leghatalmasabb vulkáni eseményei közé tartoznak. Egy-egy ilyen kitörés több mint 1 000 köbkilométer magma, kőzet és hamu felszabadításával fenekestül forgathatja fel a klímát, az élővilágot, vagy akár az emberi társadalmakat...
A vállalatok egyre gyakrabban alkalmazzák a generatív MI-t és az automatizált fejlesztői eszközöket, ennek azonban súlyos pénzügyi következményei lehetnek...
Érdemes megvizsgálni, hogy a kontinensre zúduló kánikula milyen extrém helyzeteket teremt: több mint 191 millió ember tapasztalhatta meg a 35 °C-ot is meghaladó hőmérsékletet, miközben kelet felé terjed a hőhullám...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű, letisztult alkalmazás, amellyel pillanatok alatt megtudhatjuk, hány nap választ el két tetszőleges dátumot...
Mai időutazásunkon felvillannak a történelem legélesebb fordulópontjai: a szarajevói merénylet nyomán világháború robbant ki, Poltaván eldőlt Európa hatalmi egyensúlya, a Case Blue hadművelet pedig új fejezetet nyitott a keleti fronton...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
Viharos nap a történelemben: király a csatatéren, uruguayi parlament feloszlatása, amerikai döntés a koreai háborúról, az Entebbébe térített gép és a Space Shuttle Columbia startja egyaránt ide esik...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. FormatX: Video Audio Converter (iPhone/iPad)A FormatX egy minden egyben formátum-átalakító eszköz, amely támogatja a videó-, hang- és képfájlok konvertálását...
Kiemelkedő fordulópontok sora: Julianus császár sorsfordító halála, a mongolok döntő győzelme, a karácsony amerikai szövetségi ünneppé válása és a Berlin Blockád légihídjának indulása új fejezeteket nyitott a történelemben...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. War Mongrels (iPhone/iPad)A War Mongrels egy izometrikus nézetű, valós idejű taktikai videojáték, mely a második világháború keleti frontján játszódik...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy olyan alkalmazás, amely vizuális gondolkodást tesz lehetővé...
Erős nap a történelemben: Hannibál döntő győzelmet arat Trasimennus tónál, Napóleon megindítja oroszországi invázióját, a szovjetek lezárják Berlin szárazföldi útvonalait, a wimbledoni Isner–Mahut meccs pedig minden rekordot megdönt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy modern pénzügyi alkalmazás, amely segít rendszerezni és átlátni a pénzügyeidet...
Rövid válogatás arról, mi minden történt ezen a napon: kezdődött a skót függetlenségi háború sorsdöntő ütközete, a Watergate-botrány egyik kulcsfelvétele készült, engedélyezték az első fogamzásgátló tablettát, hatályba lépett az Antarktiszra vonatkozó nemzetközi szerződés, és jött a Brexit...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. FormatX: Video Audio Converter (iPhone/iPad)A FormatX egy sokoldalú, minden az egyben konvertáló program, amely videó-, hang- és képfájlok átalakítását egyszerűsíti...
Viharos fordulópontok és sorsdöntő csaták jelzik ezt a napot: többek között a pydnai diadal, a második compiègne-i fegyverszünet és a Barbarossa hadművelet indítása...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy alkalmazás, amely a vizuális gondolkodást támogatja...
Viharos nap a történelemben: hadjáratok, csaták és forradalmak formálták a világot, miközben bírósági döntések és politikai fordulatok új korszakokat nyitottak...
