de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Stegano - Malware, die allen Internet Explorer-Benutzern bekannt ist

Forscher haben eine bösartige Malware entdeckt, Stegano genannt, die Millionen von unwissenden Benutzern von Internet Explorer über beliebte Websites ins Visier genommen hat. Der gruseligste Teil dieser Malware ist, dass sie zwei Jahre unentdeckt bleibt, bevor es jemand entdeckt .

Steganos Angriffe beginnen als javascript-infizierte Werbung für eine Screenshot-App namens "Broxu" und ein Datenschutz-Tool namens "Browser Defense" . Diese Anzeigen werden dann in größere Werbenetzwerke verschoben und erscheinen später auf wichtigen Nachrichtenwebsites, die möglicherweise von Millionen unwissender Nutzer besucht werden.

Wenn die infizierte Anzeige erscheint, scannt Stegano, extrahiert und führt dann einen Code aus, der eine bekannte Internet Explorer-Sicherheitslücke ausnutzt. Sobald es bestätigt, dass die Umgebung, in der es läuft, in der Tat anfällig ist, würde Stegano einen Ein-Pixel-iframe außerhalb des Bildschirms laden, der den Benutzer auf seine Zielseite umleitet.

Die Zielseite lädt dann eine Datei, die drei verschiedene Flash-Schwachstellen ausnutzen kann.

Sobald Stegano weiß, dass Ihre Maschine anfällig ist, wird eine spezielle GIF-Datei angezeigt, die zwischengespeicherte Daten enthält . Dieses bösartige Bild kann beim Vergrößern erkannt werden, da es einen QR-ähnlichen Code enthält, der für das bloße Auge nicht besonders sichtbar ist.

Schließlich wird eine letzte Sicherheitsüberprüfung durchgeführt, die nach Sicherheitssoftware sucht. Wenn der Scan nichts entdeckt, was ihn offen legen könnte, würde die Malware die Payload herunterladen und starten, so dass die infizierten Maschinen mit einer Backdoor, einem Keylogger, einem Screenshot-Maker und einem Videomaker ausgestattet wären .

Da Stegano darauf vertraut, dass Internet Explorer und Flash funktionieren, ist die einfachste Vorsichtsmaßnahme, beides zu vermeiden. Forscher haben auch erwähnt, dass die Malware durch eine vollständig gepatchte Software, dh "eine zuverlässige, aktualisierte Internet-Sicherheitslösung", vermieden werden kann .

Quelle: ESET

So erstellen Sie einen Datalist, der sofort durchsucht werden kann

So erstellen Sie einen Datalist, der sofort durchsucht werden kann

Dropdown-Listen bieten eine gute Möglichkeit , Optionen für ein Eingabefeld bereitzustellen, insbesondere wenn die Liste der verfügbaren Optionen lang ist. Ein Benutzer kann die gewünschte Option auswählen, indem er in das Feld eintippt, oder die Optionen durchsehen, die möglicherweise mit dem übereinstimmen, wonach sie suchen. Die M

(Tech- und Design-Tipps)

10 Skype Tipps und Tricks, die jeder kennen sollte

10 Skype Tipps und Tricks, die jeder kennen sollte

Seit seiner Gründung im Jahr 2003 ist Skype für die meisten Menschen zu einer regelmäßigen Kommunikationsform geworden . Millionen von Menschen nutzen Skype, um Gespräche per SMS, Sprachanrufe und Videoanrufe kostenlos zu führen. Mit einer geringen Gebühr können Sie sogar Handys und Festnetznummern anrufen.Trotz d

(Tech- und Design-Tipps)