de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Diese Chrome Font Packs Malware betrifft Computer

Chrome-Nutzer möchten vielleicht noch besonders wachsam sein, wenn sie heute im Internet surfen, da die Cyber-Sicherheitsfirma NeoSmart Technologies eine raffinierte neue Methode entdeckt hat, mit der Hacker Benutzer dazu bringen, Malware unbemerkt auf ihren Computern zu installieren .

Zuerst von Mahmoud Al-Qudsi entdeckt, beruht der Versuch darauf , JavaScript zu verwenden, um normalen Text durch falsch codierte Symbole und Kauderwelsch zu ersetzen . Dieser "Hack" würde dann den Benutzer auffordern, das "Chrome Language Pack" zu aktualisieren.

Ein Klick auf die Schaltfläche "Aktualisieren" würde dazu führen, dass die Website eine Datei namens "Chrome Font v7.5.1.exe" herunterlädt, die eine getarnte Malware ist. Was als nächstes passiert, ist ziemlich einfach: Der Benutzer öffnet die ".exe" -Datei und installiert sie auf ihrem Computer, und der Computer ist nun kompromittiert, was Hackern Zugriff darauf ermöglicht.

Während der gesamte Angriff ziemlich überzeugend ist, gibt es ein paar eklatante Fehler, die dieser Angriff hat. Der erste große Fehler besteht darin, dass das Dialogfeld für den Angriff so codiert ist, dass Version 53 von Chrome angezeigt wird. Diejenigen, die wissen, welche Chrome-Version sie gerade ausführen, würden sofort spüren, dass etwas ausgeschaltet ist.

Darüber hinaus würde das Herunterladen des "Chrome Font Pack" dazu führen, dass der Chrome-Browser den Download als "nicht sehr oft heruntergeladen" markiert, obwohl Chrome die Datei nicht als böswillig markiert.

Schließlich wird der gesamte Prozess des Herunterladens und Ausführens der Datei zwischen dem zugehörigen Popup-Dialogfeld und dem tatsächlichen Prozess, wie z. B. Diskrepanzen im Dateinamen, sowie eine nicht vorhandene UAC-Eingabeaufforderung falsch dargestellt .

Interessanterweise ist es dieser speziellen Malware gelungen, sowohl Windows Defender- als auch Chrome-Scans zu umgehen . Außerdem zeigt VirusTotal, dass die Malware selbst möglicherweise eine neue Kreation sein könnte, wenn man bedenkt, dass nur 9 von 57 Antivirenscannern die Malware aufgrund von Heuristiken identifizieren konnten .

In der Zwischenzeit können Sie verhindern, dass ausführbare Dateien aus Quellen stammen, die als zwielichtig erscheinen, damit Ihr Gerät nicht kompromittiert wird.

15 lächerlich einfache File-Sharing-Web-Tools

15 lächerlich einfache File-Sharing-Web-Tools

Das Internet von heute ermöglicht eine Vielzahl von Medien für den Austausch von Dateien über verschiedene Plattformen hinweg . Die Freigabe großer Dateien hat jedoch immer noch ihre Grenzen. Die meisten E-Mail-Dienste erlauben nur 20-25 MB als maximale Anhangsgröße, was definitiv nicht ausreicht, um sperrige Daten (insbesondere Mediendateien) zu teilen .Hier

(Tech- und Design-Tipps)

5 Open-Source-Synthesizer, die Sie bauen und hacken können

5 Open-Source-Synthesizer, die Sie bauen und hacken können

Die ganze Do-it-yourself (DIY), Open-Source-Hersteller Elektronik-Szene, die in den letzten Jahren wirklich an Popularität gewonnen hat, hat zu einer Menge von wirklich interessanten Geräten und Kits auf dem Markt erschienen. Das Tolle ist natürlich, dass es nicht nur auf Computer- und Robotik-Enthusiasten beschränkt ist: Auch Musiker haben von dieser Open-Source-DIY-Bewegung profitiert.Wir

(Tech- und Design-Tipps)