no.hideout-lastation.com
Paradis For Designere Og Utviklere


Denne skadelige malwarepakken for Chrome-fontpakker påvirker datamaskiner

Chrome-brukere vil kanskje være ekstra årvåken når de surfer på nettet i dag, da cybersikkerhetsfirmaet NeoSmart Technologies har oppdaget en smidig ny måte som hackere bruker for å få brukerne til å vite at malware installeres på datamaskinene sine .

Først oppdaget av Mahmoud Al-Qudsi, forsøker forsøket på å bruke JavaScript for å erstatte normal tekst med feilkodede symboler og gibberish . Denne "hack" vil da be brukeren om å oppdatere "Chrome Language Pack" .

Hvis du klikker på "Oppdater" -knappen, kan nettstedet laste ned en fil som heter "Chrome Font v7.5.1.exe", som er en skadelig programvare i forkledning. Det som skjer neste er ganske greit: brukeren åpner filen ".exe" og installerer den på sin maskin, og maskinen er nå kompromittert, noe som gir hackere tilgang til det.

Mens hele angrepet er ganske overbevisende, er det noen klare feil som dette angrepet har. Den første store feilen er at dialogboksen for angrepet er hardkodet for å vise versjon 53 av Chrome, slik at de som er godt klar over Chrome-versjonen de kjører, umiddelbart ville forstå at noe er av.

Dessuten vil nedlasting av "Chrome Font Pack" føre til at Chrome-nettleseren flagger nedlastingen som "ikke lastes ned ofte", selv om Chrome ikke markerer filen aktivt som skadelig.

Endelig er hele prosessen med å laste ned og kjøre filen feil representert mellom den tilhørende popupdialogen og den aktuelle prosessen, for eksempel avvik i filens navn, samt en ikke-eksisterende UAC-ledetekst.

Interessant nok har denne skadelige programvaren klart å unngå både Windows Defender og Chrome-skanninger . Videre avslører VirusTotal at malware i seg selv kan være en ny opprettelse, med tanke på at bare 9 ut av 57 antivirusskannere kunne identifisere malware takket være heuristics .

I mellomtiden er den beste måten å forhindre at enheten blir kompromittert, å unngå å kjøre kjørbare filer fra kilder som virker skyggefulle .

5 Apps for å overvåke databruk på smarttelefonen - Best Of

5 Apps for å overvåke databruk på smarttelefonen - Best Of

Det er alltid en god ide å holde oversikt over mobildatabruken din, slik at du kan unngå å overskride datautbruksområdet. Blant de to viktigste mobile operativsystemene, gir Android deg et grensesnitt for å holde styr på og overvåke mobil data bruk IOS derimot gir ikke mye informasjon.Så i dette innlegget kommer jeg til å diskutere noen nyttige apper (både iOS og Android) som du kan laste ned for å holde oversikt over mobildatabruk, som starter med den jeg bruker nå.Min Data Ma

(Tekniske og design tips)

Slik filtrerer og traverser DOM-treet med JavaScript

Slik filtrerer og traverser DOM-treet med JavaScript

Visste du at det er en JavaScript API, hvis eneste oppdrag er å filtrere ut og iterere gjennom noder vi ønsker fra et DOM-tre? Faktisk, ikke en, men det er to slike APIer: NodeIterator og TreeWalker . De er ganske likte hverandre, med noen nyttige forskjeller. Begge kan returnere en liste over noder som er til stede under en gitt rotnode mens de overholder eventuelle forhåndsdefinerte og / eller egendefinerte filterregler som brukes på dem.De

(Tekniske og design tips)