Az új YouTube-átverés: Tízezrek gépére jutott vírus
A Google több mint 3000 olyan YouTube-videót törölt, amelyek jelszólopó rosszindulatú programokat terjesztettek, hamisított szoftvereknek és játékcsalásoknak álcázva magukat. A Check Point szakértői szerint a „YouTube Ghost Network” nevű hálózat évekig működött: valódi YouTube-fiókokat térítettek el, majd ezekkel „oktató” videókat töltöttek fel, amelyek ingyenes Photoshopot, FL Studio-t vagy Roblox csalásokat ígértek, de ehelyett Rhadamanthys típusú adatlopó vírusokat telepítettek a gyanútlan felhasználók számítógépeire.
Professzionálisan szervezett kiberbűnözés
A kampány már 2021 óta fut, de 2025-ben robbant be igazán: háromszorosára nőtt a fertőző videók száma, a célpontok között pedig főként játékosok és szoftvert keresők voltak. Több ezer hamis és feltört fiókot vetettek be, hogy a rosszindulatú tartalmak megbízhatónak tűnjenek: egyesek feltöltötték a „segítő” videókat, mások kommenteket és lájkokat gyártottak, illetve közösségi bejegyzésekkel terjesztették az álkulcsokat és hamis letöltési linkeket.
Így működött a csapda
Az áldozatok gyakran azt az utasítást kapták, hogy kapcsolják ki a vírusirtójukat, majd töltsenek le egy ZIP-archívumot Dropboxról, Google Drive-ról vagy MediaFire-ről. A kicsomagolt fájl azonban nem szoftver volt, hanem jelszólopó kártevő, amely a begyűjtött hozzáféréseket, kriptotárcákat és rendszeradatokat távoli szervereken tárolt hackercsoportokhoz küldte el. Egyetlen ilyen feltört csatorna például több mint 129 000 feliratkozóval és közel 300 000 megtekintéssel reklámozott illegális Photoshop példányt, miközben átirányította a letöltőket adathalász oldalakra is.
A manipulált hálózat tagjai folyamatosan cserélték a letöltési linkeket és frissítették a trükkös videókat, hogy elkerüljék a törlést. A „Ghost Network” moduláris felépítése azt is lehetővé tette, hogy egyszerre több fronton támadjanak: voltak feltöltők, kommentelők és letöltési linkterjesztők is. A legtöbb videó kalózszoftvert hirdetett, de a legnagyobb vonzerőt a Roblox csalások jelentették, egyetlen Photoshop-videó pedig közel 300 000 megtekintést gyűjtött a leállítása előtt.
Egységes fellépés, de újabb veszélyek jöhetnek
A legújabb bűnözői hullám rámutat arra, hogy a kártevők terjesztése egyre inkább a népszerű közösségi platformokat célozza, kihasználva a bizalmi jeleket és a felhasználók ismerősségérzetét. Bár a pontos elkövetőkről még nincs konkrét bizonyíték, jelenleg leginkább anyagi haszonszerzésre törekvő kiberbűnözők profitáltak az akcióból. A Google fellépett, de a módszertan azt mutatja: egyetlen kattintás is elég lehet a következő támadáshoz.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben a vidéki kisváros hétköznapi pletykái és a természetfeletti események keverednek...
Mi történt ma a történelemben? A Mongol Birodalom győzelmével véget ér a Szung-dinasztia Kínában 🇨🇳, az angol alsóház eltörli a Lordok Házát 🏛️, a náci csapatok megszállják Magyarországot 🇭🇺, és a Tuskegee Airmen egységet hivatalosan aktiválják ✈️...
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
A videojáték-ipar épp az MI robbanását éli, sokan attól tartanak, hogy a generatív modellek elveszik majd az emberek munkáját a legnagyobb franchise-okban is...
