Diese Chrome Font Packs Malware betrifft Computer
Chrome-Nutzer möchten vielleicht noch besonders wachsam sein, wenn sie heute im Internet surfen, da die Cyber-Sicherheitsfirma NeoSmart Technologies eine raffinierte neue Methode entdeckt hat, mit der Hacker Benutzer dazu bringen, Malware unbemerkt auf ihren Computern zu installieren .
Zuerst von Mahmoud Al-Qudsi entdeckt, beruht der Versuch darauf , JavaScript zu verwenden, um normalen Text durch falsch codierte Symbole und Kauderwelsch zu ersetzen . Dieser "Hack" würde dann den Benutzer auffordern, das "Chrome Language Pack" zu aktualisieren.
Ein Klick auf die Schaltfläche "Aktualisieren" würde dazu führen, dass die Website eine Datei namens "Chrome Font v7.5.1.exe" herunterlädt, die eine getarnte Malware ist. Was als nächstes passiert, ist ziemlich einfach: Der Benutzer öffnet die ".exe" -Datei und installiert sie auf ihrem Computer, und der Computer ist nun kompromittiert, was Hackern Zugriff darauf ermöglicht.
Während der gesamte Angriff ziemlich überzeugend ist, gibt es ein paar eklatante Fehler, die dieser Angriff hat. Der erste große Fehler besteht darin, dass das Dialogfeld für den Angriff so codiert ist, dass Version 53 von Chrome angezeigt wird. Diejenigen, die wissen, welche Chrome-Version sie gerade ausführen, würden sofort spüren, dass etwas ausgeschaltet ist. Darüber hinaus würde das Herunterladen des "Chrome Font Pack" dazu führen, dass der Chrome-Browser den Download als "nicht sehr oft heruntergeladen" markiert, obwohl Chrome die Datei nicht als böswillig markiert.Schließlich wird der gesamte Prozess des Herunterladens und Ausführens der Datei zwischen dem zugehörigen Popup-Dialogfeld und dem tatsächlichen Prozess, wie z. B. Diskrepanzen im Dateinamen, sowie eine nicht vorhandene UAC-Eingabeaufforderung falsch dargestellt .
Interessanterweise ist es dieser speziellen Malware gelungen, sowohl Windows Defender- als auch Chrome-Scans zu umgehen . Außerdem zeigt VirusTotal, dass die Malware selbst möglicherweise eine neue Kreation sein könnte, wenn man bedenkt, dass nur 9 von 57 Antivirenscannern die Malware aufgrund von Heuristiken identifizieren konnten .In der Zwischenzeit können Sie verhindern, dass ausführbare Dateien aus Quellen stammen, die als zwielichtig erscheinen, damit Ihr Gerät nicht kompromittiert wird.
Erstellen Sie Sprechblasen auf der Seite mit Popper.js
Jeder kennt Tooltips und es gibt Dutzende von kostenlosen Ressourcen, die Ihnen helfen, sie zu erstellen. Allerdings sind benutzerdefinierte Nachrichtenblasen oder "Poppers" auch sehr nützlich.Sie sind nicht auf Hover-Ereignisse beschränkt, sodass sie konsistent auf der Seite erscheinen und andere Benutzerverhaltensweisen umgehen können.We
20 Super Zubehör für Ihr neues MacBook
Wir sind weniger als zwei Monate zu Weihnachten und der Weihnachtssaison und um unsere jährlichen Einkaufswunschlisten zu starten, hier sind ein paar Macbook Zubehör, die Sie selbst oder für den Apple Fan in Ihrer Familie bekommen können.In dieser Sammlung werde ich 20 MacBook Zubehörteile mit Ihnen teilen, die helfen können, Ihr Macbook sicher, stilvoll und organisiert zu halten. Sie