de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Stegano - Malware, die allen Internet Explorer-Benutzern bekannt ist

Forscher haben eine bösartige Malware entdeckt, Stegano genannt, die Millionen von unwissenden Benutzern von Internet Explorer über beliebte Websites ins Visier genommen hat. Der gruseligste Teil dieser Malware ist, dass sie zwei Jahre unentdeckt bleibt, bevor es jemand entdeckt .

Steganos Angriffe beginnen als javascript-infizierte Werbung für eine Screenshot-App namens "Broxu" und ein Datenschutz-Tool namens "Browser Defense" . Diese Anzeigen werden dann in größere Werbenetzwerke verschoben und erscheinen später auf wichtigen Nachrichtenwebsites, die möglicherweise von Millionen unwissender Nutzer besucht werden.

Wenn die infizierte Anzeige erscheint, scannt Stegano, extrahiert und führt dann einen Code aus, der eine bekannte Internet Explorer-Sicherheitslücke ausnutzt. Sobald es bestätigt, dass die Umgebung, in der es läuft, in der Tat anfällig ist, würde Stegano einen Ein-Pixel-iframe außerhalb des Bildschirms laden, der den Benutzer auf seine Zielseite umleitet.

Die Zielseite lädt dann eine Datei, die drei verschiedene Flash-Schwachstellen ausnutzen kann.

Sobald Stegano weiß, dass Ihre Maschine anfällig ist, wird eine spezielle GIF-Datei angezeigt, die zwischengespeicherte Daten enthält . Dieses bösartige Bild kann beim Vergrößern erkannt werden, da es einen QR-ähnlichen Code enthält, der für das bloße Auge nicht besonders sichtbar ist.

Schließlich wird eine letzte Sicherheitsüberprüfung durchgeführt, die nach Sicherheitssoftware sucht. Wenn der Scan nichts entdeckt, was ihn offen legen könnte, würde die Malware die Payload herunterladen und starten, so dass die infizierten Maschinen mit einer Backdoor, einem Keylogger, einem Screenshot-Maker und einem Videomaker ausgestattet wären .

Da Stegano darauf vertraut, dass Internet Explorer und Flash funktionieren, ist die einfachste Vorsichtsmaßnahme, beides zu vermeiden. Forscher haben auch erwähnt, dass die Malware durch eine vollständig gepatchte Software, dh "eine zuverlässige, aktualisierte Internet-Sicherheitslösung", vermieden werden kann .

Quelle: ESET

20+ Bau Horten Kunst, die Sie sehen müssen

20+ Bau Horten Kunst, die Sie sehen müssen

Bauzäune sind große Bretter, die für einen vorübergehenden Zeitraum gebaut werden, um Renovierungen zu verhindern, die hinter dem Bauzaun stattfinden. Diese Bretter werden schließlich abgerissen, um die Fassade oder das neue Gebäude zu enthüllen, sobald es für die Öffentlichkeit zugänglich ist. Bis dahi

(Tech- und Design-Tipps)

Suche Emojis in Gboard mit Doodles

Suche Emojis in Gboard mit Doodles

Gboard für Android-Benutzer muss nicht mehr durch die gesamte Emoji-Bibliothek blättern, um das bestimmte zu finden, das sie als Update benötigen. Google hat die Tastatur aktiviert, um die Emoji-Suche erheblich zu vereinfachen .Wie hat sich Google bei der Emoji-Suche verbessert? Mit der Kraft der Kritzeleien ! W

(Tech- und Design-Tipps)