Az új WebRAT-trükk: kamu sebezhetőségek árasztják el a GitHubot
A WebRAT nevű kártevő új módszerrel támad: a GitHubon úgynevezett sebezhetőség-kihasználó kódokat ígérő tárolókon keresztül terjesztik. Korábban kalóz szoftverekben és népszerű játékok (mint a Roblox, Counter-Strike vagy Rust) csalóprogramjaiban bukkant fel, most azonban nagyobb körben próbálkoznak a támadók, főleg olyan fejlesztőket és IT-biztonsági szakembereket célozva, akik friss hibákhoz keresnek proof-of-concept exploitokat.
Komoly veszély: adatszivárgás és kémszoftver
A WebRAT egy komplex hátsó ajtót nyit a gépen, és képes érzékeny adatokat, például Steam-, Discord- vagy Telegram-fiókok jelszavait, illetve kriptopénztárcák adatait lopni. Emellett bekapcsolhatja a webkamerát, képernyőképeket készíthet, így a felhasználókat akár meg is figyelheti. Legutóbbi működése során jellemzően olyan, a médiában is megjelent sebezhetőségekre hivatkoztak a csalók, mint a Windows MSHTML/Internet Explorer komponensének heap-alapú puffertúlcsordulása, a WordPresshez készült OwnID Passwordless Login bővítmény kritikus jogosultsági hibája, illetve a Windows RasMan szolgáltatás jogosultságkiterjesztési sérülékenysége.
Profin csomagolt csalétkek, MI-generált szövegek
A Kaspersky 15 olyan GitHub-tárolót azonosított, melyekben a WebRAT-ot terjesztették. Ezek nemcsak a hibáról és a (valójában nem létező) exploit működéséről közöltek részletes információkat, hanem a megelőzésről is beszámoltak. A szövegek stílusa alapján valószínű, hogy MI generálta őket, ezzel is növelve a hitelesség látszatát. A fertőzéshez általában jelszóval védett ZIP-et használnak, benne egy üres fájllal (a jelszó nevét viseli), egy hibás DLL-lel, végrehajtási batch-fájllal és a fő vírusterjesztővel (rasmanesc.exe).
A WebRAT futtatásakor a dropperek adminisztrátori jogosultságokat szereznek, letiltják a Windows Defendert, és egy előre beállított webcímről letöltik, majd telepítik a kártevőt. Ravaszul elhelyezik magukat a Windows rendszerleíró-adatbázisban, ütemezett feladatokban, illetve véletlenszerű mappákban, hogy minél tovább rejtve maradjanak.
Mire kell figyelni?
Bár a Kaspersky minden WebRAT-tal fertőzött GitHub-tárolót eltávolította, a támadók könnyen visszatérhetnek más név alatt. Fejlesztőknek és informatikai érdeklődésű felhasználóknak érdemes kizárólag megbízható forrásból származó exploitokat vagy mintakódokat letölteniük, és ezeket is mindig elkülönített, biztonságos környezetben tesztelni.
🏎 Ilyen eset például, amikor valaki egy alaposan tuningolt kei teherautóval száguld át Tokió szívében, Shibuya zebráin, miközben Babymetal dübörög az autó hangrendszerén – nehéz nem beleszeretni ebbe az autós fantáziavilágba...
Az AOC vadonatúj, 34 colos gaming monitora jelentősen olcsóbban kínálja ugyanazt a látványos kijelzőtechnológiát, amelyet sokan a kategória kedvencei közé tartozó ultrawide modellektől megszokhattunk...
📷 Az Insta360 új ötletével szó szerint visszarepül az időben: megérkezett a vállalat szenzációsan apró Go 3S kamerájának „Retro csomag” (Retro Bundle) kiadása...
Az otthon tisztán tartása, különösen szőrös háziállatok mellett, igazi kihívás. A folyamatos porszívózás és légszűrő-tisztítás időrabló, a szűrők pillanatok alatt eldugulnak...
💵 A Strive SATA részvénye június 16-tól minden munkanapon készpénzosztalékot fizet a befektetőknek, amire eddig egyetlen amerikai tőzsdén jegyzett értékpapír sem vállalkozott...
🎥 Különösen említést érdemel, hogy a Nintendo váratlanul előrehozta a várva várt élőszereplős A Zelda legendája (The Legend of Zelda) film bemutatóját, így az a tervezettnél korábban kerül a mozikba...
Egy újabb sikeres évet tudhat maga mögött a Capcom, amely nemrég jelentette meg legújabb játékát, és sorozatban tizenegyedik éve ér el 10%-ot meghaladó üzemi nyereségnövekedést...
A második világháború végének hajnalán, 1945 júliusában az amerikai hadsereg és a tudósok felrobbantották a világ első atombombáját Új-Mexikó sivatagában...
Senki sem várta volna, hogy Donald Trump hivatalos mémcoinja, a TRUMP-token, nagyot ugrik a népszerűsége attól, hogy végre elindul a Trump Mobile telefonjának, a T1-nek a kiszállítása...
🏀 Május 14-én, amerikai idő szerint 21 órakor indul az ötödik évad, amelyet az Egyesült Államokban az FXX, a világ többi részén pedig a Disney+ sugározza...
A kínai szerencsepálma (Pilea peperomioides) hosszú ideje népszerű szobanövény, de most újabb izgalmas titokra derült fény: a növény levelei magukban hordoznak egy rendkívül kifinomult, természetes geometriai rendszert, amellyel eddig főleg az informatikában, hálózatok tervezésében vagy a várostervezésben találkozhattunk...
🌓 Felmerül a kérdés, hogy miközben a Föld felszíne folyamatosan melegszik, bolygónk felsőbb légkörei éppen ellenkező irányba változnak: gyorsan hűlnek...
Az amerikai spot bitcoin ETF-ekből egyetlen nap alatt 226 milliárd forintnyi, azaz 635 millió dollár értékű tőkét vontak ki a befektetők – ez a legnagyobb egynapos kiáramlás január vége óta...
Beth Dutton és Rip Wheeler elszakadnak a megszokott világtól, és egy egészen új fejezetet nyitnak Texasban – messze az eddig jól ismert Yellowstone-tól...
Az MI-versenyben drámai fordulat történt: az amerikai vállalatok többet költenek most az Anthropic termékére, a Claude-ra, mint a piacot eddig uraló OpenAI ChatGPT-jére...
Évszázadokon át általános volt a nézet, hogy a japán lakosság elsősorban két ősi népcsoport, a szigetcsoportban évezredek óta élő Jomon vadászó-gyűjtögetők és a később keletről bevándorló, rizstermesztést és új technológiákat meghonosító közösségek leszármazottai...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. War Mongrels (iPhone/iPad)A War Mongrels (röviden WM) egy izometrikus nézetű valós idejű taktikai játék, amely a második világháború keleti frontján játszódik...
Földünk egy évezredek óta porladó csillagrobbanás anyagfelhőjén halad keresztül, amelynek radioaktív vasnyomait most mélyen az antarktiszi jégben találták meg a kutatók...
