de.hideout-lastation.com
Apple-Benutzer Vorsicht: Diese Malware verwendet MS Word, um macOS zu infizieren
Macro-basierte Angriffe, die auf bösartigen Microsoft Word-Dokumenten basieren, gibt es schon seit einiger Zeit, da sie immer noch als eine der effektivsten Möglichkeiten angesehen werden, einen Windows-Rechner zu kompromittieren . Nun scheint es, dass diese Form des Angriffs auch auf den Mac übergeht.
Den Sicherheitsforschern ist es gelungen, einen solchen Angriff auf ein Mac-Gerät über eine Word-Datei mit dem Titel "US-Alliierte und Rivalen Digest Trumps Sieg - Carnegie-Stiftung für den internationalen Frieden" zu identifizieren . In der Datei ist ein eingebettetes Makro verborgen, das ausgelöst werden kann, wenn ein Benutzer das Dokument in einer Word-Anwendung öffnet, die für das Zulassen von Makros konfiguriert wurde.
Wenn der Benutzer entscheidet, die Datei trotz der Warnung zu öffnen, die beim Öffnen aufblinkt, würde das eingebettete Makro überprüfen, ob die LittleSnitch-Sicherheitsfirewall ausgeführt wird . Wenn dies nicht der Fall ist, lädt das Makro eine verschlüsselte Nutzlast von securitychecking.org herunter. Sobald der Download abgeschlossen ist, entschlüsselt das Makro dann die Nutzlast unter Verwendung eines fest codierten Schlüssels, gefolgt von der Ausführung der Nutzlast.
Laut Sicherheitsforschern ist der Python-basierte Code, der im Makro gefunden wird, fast eine direkte Kopie eines bekannten Open-Source-Exploit-Frameworks für Mac namens EmPyre . Während die Forscher die Nutzlast, die von securitychecking.org bereitgestellt wird, nicht nutzen können, bedeutet die EmPyre-Komponente, dass das Makro möglicherweise zum Überwachen von Webcams, zum Stehlen von Kennwörtern und Verschlüsselungsschlüsseln in einem Schlüsselbund und zum Zugriff auf Browserverläufe verwendet werden kann.
Diese bösartige Word-Datei markiert das erste Mal, dass jemand versucht hat, einen Mac durch Makro-Missbrauch zu kompromittieren . Obwohl die Malware nicht besonders fortschrittlich ist, kann man nicht leugnen, dass Makros immer noch sehr effektiv sind, wenn es um die Kompromittierung eines Computers geht . Mac-Benutzer sollten von nun an besonders wachsam sein, wenn es um Word-Dateien geht.Quelle: Ars Technica
![10 leistungsstarke WordPress Theme Frameworks [Reviewed]](http://hideout-lastation.com/img/tech-design-tips/458/10-powerful-wordpress-frameworks.jpg)
10 leistungsstarke WordPress Theme Frameworks [Reviewed]
Das Erstellen neuer WordPress-Themen von Grund auf kann eine zeitaufwendige und anspruchsvolle Aufgabe sein, die tiefgreifendes Coding-Wissen und konstantes Lernen erfordert, um mit den Updates des WordPress-Core Schritt zu halten. Als Antwort auf diese Herausforderung sind in den letzten Jahren immer mehr WordPress-Theme-Frameworks auf dem Markt erschienen
Erstellen Sie einen CSS-Only Image Reveal-Effekt mit transparenten Rahmen
Ein CSS-Only-Image-Reveal-Effekt kann auf verschiedene Arten gelöst werden. Es ist eigentlich ziemlich einfach, ein Design zu programmieren, bei dem das Bild von seinem festen Hintergrund abhebt (überflogen wird) - man legt einfach ein Bild über ein kleineres Element mit einem durchgehenden Hintergrund.Si
