fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 06. 21

Furcsa vírus terjed, a torrent oldalak elérését gátolja

Az új kártevő legfőbb célja a ThePirateBay és más népszerű torrent oldalak elzárása a felhasználók előlSzinte kizárólag az érdekli, hogy mi ne töltögessünk illegális tartalmakat.

Lassan minden napra jut hír különböző léptékű hackertámadásokról, legyen az átlag felhasználók adatainak felszippantása, esetleg óriásvállalatok és állami hivatalok szervereinek meglékelése, értékes információk reményében. Most azonban egy egészen furcsa fenyegetésről olvashatunk, mely kifejezetten az illegális fájlcserélő oldalak látogatóira utazik.

Az öreg kalózpart hosszú évek óta visszatér, akár egy kísértethajó. (Kép: wallup.net)


Illetve bárkire, aki hajlandó olyan tartalmakra kattintani, melyek megjelenésükben hasonlók a kalóztartalmakat kínáló oldalakon közzétett fájlcsomagokkal. Az esetről az adatbiztonság területén veteránnak számító brit Sophos vállalat egyik munkatársa adott tudósítást, miután kollégája elküldte neki felfedezését. Andrew Brandt kutató külön blogbejegyzést is szánt az esetnek, melyet az egyik legfurcsább esetnek nevezett, amivel az utóbbi időben találkozott. Az a bizonyos furcsaság pedig abban rejlik, hogy a terjedésnek indult program elsődleges célja látványos módon eltér a leggyakoribb rosszindulatú programok céljaitól. Se jelszavakat nem próbál meg ellopni, se semmilyen fájlt nem próbál megszerezni, de még a meghajtónkat sem zárolja egy megfejthetetlen kóddal, éppen ezért nincs is nagyon miért váltságdíjat követelnie tőlünk. A kártevő ehelyett egy jól meghatározható feladatot lát el, mégpedig megpróbálja megakadályozni, hogy a fertőzött gépről úgynevezett szoftverkalózkodással foglalkozó weboldalakat látogathassunk meg.

Súlyosabb vírust is összeszedhetünk, ha kétes forrásból szerzünk tartalmakat. (Forrás: news.sophos.com)


Teszi mindezt a Windows rendszerben található HOST fájl módosításával, mely egy egyszerű, ugyanakkor hatékony módszer arra, hogy sikeresen akadályozza meg a számítógép számára a kiválasztott webhelyek elérését. Az aktuális kártevő több furcsaságot is rejt magában, például nem rendelkezik perzisztencia-mechanizmussal, tehát nem írja felül rendszeresen a HOST fájlt és nem frissíti a tiltott címek listáját, ezeket bármikor törölhetjük és átírhatjuk, a program csak akkor végez módosítást, ha ismét lefuttatjuk. Maga a program amúgy keresett és népszerű tartalmaknak álcázza magát, de a torrent mögött rejlő csomag is úgy van előkészítve, ahogy azt a kalózoldalakon szokás, benne a keresettnek tűnő tartalom, egy szövegfájl és egy régimódi parancsikon, mely az adott torrentoldalra vezet. Bár többnyire nagy érdeklődést begyűjtő videojátékként tűnik fel, volt rá példa, hogy valamely Adobe, Microsoft, vagy más ismert tartalomkészítő szoftvernek, esetleg közkedvelt biztonsági programnak látszott. A módszer egyszerű, hiszen a legtöbb esetben a legnépszerűbb torrentek nevét egy az egyben átveszi, így nagy eséllyel fog magának óvatlan letöltőket. A feltűnése több platformon is előfordult, alapvetően a Bittorrent a forrása és többnyire ThePirateBay-es megosztásnak tűnik, de a kutató szerint már Discordon is erősen terjed, többnyire önálló telepítőfájl formájában. Mint kiderült, a fájlok felületes és nem túl meggyőző alírással rendelkeznek, hogy az egyszerűbb ellenőrzéseken áthaladhassanak, a fájlok leírása és a valódi tartalom azonban többnyire nem is hasonlítanak, tehát a készítők erre nem sok időt fordítottak.

Ha ezt látjuk, kezdjünk gyanakodni. (Forrás: news.sophos.com)


Aki belefut a kártevőbe és elindítja azt, először valószínűleg egy rendszerhibát jelző hibaüzenettel találkozhat, miszerint az indítás a MSVCR100.dll hiánya miatt nem lehetséges. Természetesen ez csak egy üres üzenet, erre a fájlra semmi szükségünk nem lesz, ugyanis a malware programindítás helyett teleírja a HOST fájlt nagyjából ezer címmel, miközben felkeres két, jelenleg már nem működő címet. Az első egyfajta biztonsági kapcsolót szed le, mely megakadályozza a káros folyamatot minden olyan gépen, ahol talál egy "7686789678967896789678" és egy "412412512512512" nevű fájlt. Ezek üres fájlok is lehetnek, a műveletet pedig valószínűleg elővigyázatosságként emelték be, nehogy visszafelé süljön el a fegyver. A második lekéréskor a fertőzött gépről küldene információt a felkeresett oldal üzemeltetőinek, a cél pedig az lenne, hogy a támadók többet megtudjanak a kalózkodó felhasználókról, de Brandt szerint a szerver már nem létezik és metaadat sem nagyon maradt utána, hogy valamelyest lenyomozható legyen. A malware állítólag egészen biztosan magánakció részeként indult útjára, a céges érintettség pedig majdnem teljesen kizárható, egy vállalat ugyanis nem igazán kockáztatná meg, hogy olyan rasszista megjegyzésekkel töltse fel a mellékelt szövegfájlokat, mint amilyenek több letöltésben is szerepeltek.

Nem visszafordíthatatlan, csak ki kell törölni a felesleget. (Forrás: news.sophos.com)


A Sophos természetesen felvette a kártevőt a védelmi adatbázisába, és megoldást is kínál a szerencsére nem túl halálos kártevő ellen. Aki esetleg áldozattá vált, adminisztrátorként nyissa meg Notepad, vagyis Jegyzettömb segítségével a c:Windows System32 Drivers etc hosts fájlt és törölje az összes olyan sort, amely '127.0.0.1'-gyel kezdődik, és a különböző ThePirateBay (vagy más) hasonló webhelyekre hivatkozik.

2021. 06. 21

Elvérzett az Nvidia VGA-ak bányászat elleni védelme?
A közösség állítólag megtalálta a megoldást, hogy újra teljes erővel bányászhassanak
Fény volt az alagút végén, amikor az Nvidia bejelentette, hogy olyan módosításokat végez új kártyáin, melyek által az új RTX-ek kevésbé lesznek vonzók a kriptovalutákat bányászó vásárlók számára. Kezdetben szoftveres korlátokkal próbálkoztak, ám a meghajtóprogramról még a laikusok is sejtették, hogy nem nyújt majd teljes védelmet, végül az Nvidia maga adott ki egy friss verziót, ami nélkülözte a zárat, így nem is volt szükség tört verzióra. A következő lépésükkel már jóval nagyobbat vállaltak, ugyanis azt ígérték, hogy a jövőben kiadásra kerülő kártyáikat már hardveres korlátokkal látják el, így a gyártósorokról jó eséllyel a valódi játékosokhoz juthatnak. Nos, úgy tűnik, hogy ez sem tartott sokáig.
Az Nvidia még az év első felében beszélt arról, hogy a felhasználói piacon is több kategóriára osztja a videokártyáit, ezáltal már nem csak a Quadro különbözik majd el lényegesen a hagyományos, játékra szánt modellektől. Amellett, hogy az új RTX 3000 szérián hardveresen korlátozzák az Ethereum bányászatakor releváns hash rate-et, megjelennek a CMP chipre épülő, videokimenettel nem rendelkező modellek is. Utóbbi kártyák játékra nem, bányászatra viszont kiválóan alkalmasak, így elméletben mindenkinek lenne sajátja, a másik elől pedig nem érné meg elhalászni az első terméket, amihez csak hozzáférünk. A sajtó ekkor, sőt azóta is a kártyák árának csökkenésére várt, ám az az igazság, hogy ott,
Dust 2 néven érkezik a Cougar új mini-ITX háza
Bár a játékot nem igazán juttatja eszünkbe, azért nem fest rosszul a Cougar új kompakt háza
Rengeteg gépházat találunk a piacon gyártó, formátum és ár szerint is, ám az esetek többségében azért ismerős formákkal és külső jegyekkel találkozhatunk, mivel ahogyan a kereskedelem minden területén, úgy a hardverek és gépházak esetében is meghatározó szerepet játszanak az éppen uralkodó trendek. Éppen ezért lehet kellemes meglepetés a Cougar újdonsága, mely a népszerű Counter-Strike legkommerszebb és egyben legikonikusabb pályája után a Dust 2 keresztséget kapta.
Magam sem kevés időt töltöttem el azon a bizonyos pályán, ám akárhogy is néztem, nem igazán akad olyan részlet a házikón, amivel sikerült volna az azonosítás. Először azt hittem, hogy talán a Desert Sand, avagy sivatagi homok fantázianévvel ellátott arany hatású festés lesz az, ám azon kívül Iron Gray és Space Silver, tehát szürke és ezüst színekben is elérhetővé teszik, így feladtam és inkább a házra koncentráltam. Márpedig van mire koncentrálni, hiszen az ipari, indusztriális, vagy akár katonai hangulat már első ránézésre is árad belőle. Amellett, hogy úgy tűnik, itt mindent a fém ural, ezt az összhatást az oldallapok rögzítéséért felelős kapcsok, a ráccsá összeálló szellőzőpontok és persze a két masszívnak tűnő fogantyú kelthetik bennünk, elragadva a figyelmünket, vagy fintort csalva az arcunkra. Akárhogy is, a Cougar állítása szerint a Dust 2 az igaz LAN Party masinákhoz készült, olyan játékosoknak, akik a n
TV vagy monitor? 4K gamer kijelzők a Gigabyte-tól
A Gigabyte ezúttal nem szórakozott, a méretes 4K kijelzőket hozott, végre magas képfrissítéssel
Néhány éve még bizalmatlanul tekintgettünk a Gigabyte új brandjére, mely az Asus ROG-hoz hasonlóan a gyártó játékosoknak szánt, vagy ha úgy tetszik, gamer termékekeit gyűjtötte egy kalapba. Az egyedi dizájn és a megszaporodott RGB LED-eken azonban hamar túljutottak, ugyanis az alaplapokról és videokártyákról ismert cég előállt első Aourus kijelzőjével, mely 144Hz-es képfrissítését IPS panelen kínálta. Az évek múltak, a Gigabyte pedig alaposan felszívta magát, legutóbb például egészen magasra tette a lécet egy adag 100+ Hz-es, sík képernyős 4K monitorral, az egyiknek ráadásul aligha juthat hely egy átlagos íróasztalon.
Kezdjük a sort a képátlók szerinti emelkedő sorrendben, és mivel két 4K felbontású kijelzőről van szó, nagy a valószínűsége, hogy a kisebb, 32 hüvelykes Gigabyte AORUS FI32U modell lesz a vonzóbb ajánlat. Ez érthető is, hiszen sokan szívesen használnának ilyen terebélyes kijelzőt, ám ebben a kategóriában jóval gyakrabban találkozunk 1440p-s felbontással, ami egyes felhasználók szerint 27 col fölött már nem ideális az alacsony képpontsűrűség miatt. A 4K-s lépcsőfok azonban még ritka, legalábbis, ha magas képfrissítést és játékokra optimalizált terméket szeretnénk, nem csoda, hogy a Gigabyte élt a lehetőséggel. Azt is fontos kiemelni, hogy bár a 4K gaming még nem számít hétköznapi igénynek, az újgenerációs konzolok terjedésével, vagy akár felskálázott képpel má
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...