de.hideout-lastation.com
Diese Chrome Font Packs Malware betrifft Computer
Chrome-Nutzer möchten vielleicht noch besonders wachsam sein, wenn sie heute im Internet surfen, da die Cyber-Sicherheitsfirma NeoSmart Technologies eine raffinierte neue Methode entdeckt hat, mit der Hacker Benutzer dazu bringen, Malware unbemerkt auf ihren Computern zu installieren .
Zuerst von Mahmoud Al-Qudsi entdeckt, beruht der Versuch darauf , JavaScript zu verwenden, um normalen Text durch falsch codierte Symbole und Kauderwelsch zu ersetzen . Dieser "Hack" würde dann den Benutzer auffordern, das "Chrome Language Pack" zu aktualisieren.
Ein Klick auf die Schaltfläche "Aktualisieren" würde dazu führen, dass die Website eine Datei namens "Chrome Font v7.5.1.exe" herunterlädt, die eine getarnte Malware ist. Was als nächstes passiert, ist ziemlich einfach: Der Benutzer öffnet die ".exe" -Datei und installiert sie auf ihrem Computer, und der Computer ist nun kompromittiert, was Hackern Zugriff darauf ermöglicht.
Während der gesamte Angriff ziemlich überzeugend ist, gibt es ein paar eklatante Fehler, die dieser Angriff hat. Der erste große Fehler besteht darin, dass das Dialogfeld für den Angriff so codiert ist, dass Version 53 von Chrome angezeigt wird. Diejenigen, die wissen, welche Chrome-Version sie gerade ausführen, würden sofort spüren, dass etwas ausgeschaltet ist.
Darüber hinaus würde das Herunterladen des "Chrome Font Pack" dazu führen, dass der Chrome-Browser den Download als "nicht sehr oft heruntergeladen" markiert, obwohl Chrome die Datei nicht als böswillig markiert.Schließlich wird der gesamte Prozess des Herunterladens und Ausführens der Datei zwischen dem zugehörigen Popup-Dialogfeld und dem tatsächlichen Prozess, wie z. B. Diskrepanzen im Dateinamen, sowie eine nicht vorhandene UAC-Eingabeaufforderung falsch dargestellt .
Interessanterweise ist es dieser speziellen Malware gelungen, sowohl Windows Defender- als auch Chrome-Scans zu umgehen . Außerdem zeigt VirusTotal, dass die Malware selbst möglicherweise eine neue Kreation sein könnte, wenn man bedenkt, dass nur 9 von 57 Antivirenscannern die Malware aufgrund von Heuristiken identifizieren konnten .In der Zwischenzeit können Sie verhindern, dass ausführbare Dateien aus Quellen stammen, die als zwielichtig erscheinen, damit Ihr Gerät nicht kompromittiert wird.
![Verwalten von Inhalten, die im WordPress-Vorschaumodus angezeigt werden [WordPress-Tipp]](http://hideout-lastation.com/img/tech-design-tips/803/managing-content-you-see-wordpress-preview-mode.jpg)
Verwalten von Inhalten, die im WordPress-Vorschaumodus angezeigt werden [WordPress-Tipp]
Wenn Sie ein regulärer WordPress-Benutzer sind, der Posts regelmäßig veröffentlicht, benötigt der Vorschaumodus keine Einführung. Wir verwenden es oft, um unsere Posts während des Schreibens in der Vorschau anzuzeigen oder um eine abschließende Überprüfung durchzuführen, bevor wir auf die Schaltfläche "Veröffentlichen" klicken. Aber weißt
Was gibt es Neues in Codekit 2?
Codekit 2 wurde vor einigen Wochen veröffentlicht, und wie erwartet, gibt es einige große Änderungen in dieser neuen Version. Für diejenigen von Ihnen, die gerade davon gehört haben, ist Codekit eine Anwendung, die eine Reihe von modernen Web-Entwicklungstools zusammenstellt, darunter Sass, LESS, Jade, Kit, JavaScript Mangler (Uglify.js)
![Sichern Sie Ihren Mac durch Einstellen eines Firmware-Passworts [Quicktip]](http://hideout-lastation.com/img/tech-design-tips/432/secure-your-mac-setting-firmware-password.jpg)