no.hideout-lastation.com
Paradis For Designere Og Utviklere


Denne skadelige malwarepakken for Chrome-fontpakker påvirker datamaskiner

Chrome-brukere vil kanskje være ekstra årvåken når de surfer på nettet i dag, da cybersikkerhetsfirmaet NeoSmart Technologies har oppdaget en smidig ny måte som hackere bruker for å få brukerne til å vite at malware installeres på datamaskinene sine .

Først oppdaget av Mahmoud Al-Qudsi, forsøker forsøket på å bruke JavaScript for å erstatte normal tekst med feilkodede symboler og gibberish . Denne "hack" vil da be brukeren om å oppdatere "Chrome Language Pack" .

Hvis du klikker på "Oppdater" -knappen, kan nettstedet laste ned en fil som heter "Chrome Font v7.5.1.exe", som er en skadelig programvare i forkledning. Det som skjer neste er ganske greit: brukeren åpner filen ".exe" og installerer den på sin maskin, og maskinen er nå kompromittert, noe som gir hackere tilgang til det.

Mens hele angrepet er ganske overbevisende, er det noen klare feil som dette angrepet har. Den første store feilen er at dialogboksen for angrepet er hardkodet for å vise versjon 53 av Chrome, slik at de som er godt klar over Chrome-versjonen de kjører, umiddelbart ville forstå at noe er av.

Dessuten vil nedlasting av "Chrome Font Pack" føre til at Chrome-nettleseren flagger nedlastingen som "ikke lastes ned ofte", selv om Chrome ikke markerer filen aktivt som skadelig.

Endelig er hele prosessen med å laste ned og kjøre filen feil representert mellom den tilhørende popupdialogen og den aktuelle prosessen, for eksempel avvik i filens navn, samt en ikke-eksisterende UAC-ledetekst.

Interessant nok har denne skadelige programvaren klart å unngå både Windows Defender og Chrome-skanninger . Videre avslører VirusTotal at malware i seg selv kan være en ny opprettelse, med tanke på at bare 9 ut av 57 antivirusskannere kunne identifisere malware takket være heuristics .

I mellomtiden er den beste måten å forhindre at enheten blir kompromittert, å unngå å kjøre kjørbare filer fra kilder som virker skyggefulle .

Slik legger du inn filbane raskt i sublime tekst [Quicktip]

Slik legger du inn filbane raskt i sublime tekst [Quicktip]

Sublime Text er en veldig minimal kode editor. Den kommer uten mye av en GUI; selv innstillingene er gjort i tekstbasert mote. Denne minimalismen hjelper oss å fokusere mer på å skrive kodene, snarere blir distrahert med kodeditorens dressing. Men dette kommer også med ett spørsmål i tankene: Hvordan legger vi inn en filsti?Andre

(Tekniske og design tips)

Feather ikoner - En vakker, minimalistisk og gratis ikoner sett

Feather ikoner - En vakker, minimalistisk og gratis ikoner sett

Hvis du søker rundt på nettet, finner du mange gratis ikonsett skreddersydd for nettet. Disse er utrolig nyttige for alle typer nettsteder, fordi grafikk alltid sprer opp et oppsett.Det er veldig vanskelig å finne gratis ikon sett som passer ditt design. Vanligvis er ditt beste alternativ et minimalistisk ikon sett som Feather.De

(Tekniske og design tips)