no.hideout-lastation.com
Paradis For Designere Og Utviklere


Denne skadelige malwarepakken for Chrome-fontpakker påvirker datamaskiner

Chrome-brukere vil kanskje være ekstra årvåken når de surfer på nettet i dag, da cybersikkerhetsfirmaet NeoSmart Technologies har oppdaget en smidig ny måte som hackere bruker for å få brukerne til å vite at malware installeres på datamaskinene sine .

Først oppdaget av Mahmoud Al-Qudsi, forsøker forsøket på å bruke JavaScript for å erstatte normal tekst med feilkodede symboler og gibberish . Denne "hack" vil da be brukeren om å oppdatere "Chrome Language Pack" .

Hvis du klikker på "Oppdater" -knappen, kan nettstedet laste ned en fil som heter "Chrome Font v7.5.1.exe", som er en skadelig programvare i forkledning. Det som skjer neste er ganske greit: brukeren åpner filen ".exe" og installerer den på sin maskin, og maskinen er nå kompromittert, noe som gir hackere tilgang til det.

Mens hele angrepet er ganske overbevisende, er det noen klare feil som dette angrepet har. Den første store feilen er at dialogboksen for angrepet er hardkodet for å vise versjon 53 av Chrome, slik at de som er godt klar over Chrome-versjonen de kjører, umiddelbart ville forstå at noe er av.

Dessuten vil nedlasting av "Chrome Font Pack" føre til at Chrome-nettleseren flagger nedlastingen som "ikke lastes ned ofte", selv om Chrome ikke markerer filen aktivt som skadelig.

Endelig er hele prosessen med å laste ned og kjøre filen feil representert mellom den tilhørende popupdialogen og den aktuelle prosessen, for eksempel avvik i filens navn, samt en ikke-eksisterende UAC-ledetekst.

Interessant nok har denne skadelige programvaren klart å unngå både Windows Defender og Chrome-skanninger . Videre avslører VirusTotal at malware i seg selv kan være en ny opprettelse, med tanke på at bare 9 ut av 57 antivirusskannere kunne identifisere malware takket være heuristics .

I mellomtiden er den beste måten å forhindre at enheten blir kompromittert, å unngå å kjøre kjørbare filer fra kilder som virker skyggefulle .

Dynamisk profil Bilder for Interface Mockups med Diverse UI

Dynamisk profil Bilder for Interface Mockups med Diverse UI

Når du designer en mockup, vil du fokusere på grensesnittet først og fremst på estetikken. Det samme gjelder for wireframing og koding av et weboppsett fra bunnen av .Mange forskjellige mockups krever profilbilder, for eksempel sosiale nettverk, bloggkommentarer og profilsider. Med Diverse brukergrensesnitt, kan du enkelt legge disse bildene inn i din mockup med noen få klikk.Nett

(Tekniske og design tips)

10 CSS3 Animasjonsverktøy Du bør legge til bokmerke

10 CSS3 Animasjonsverktøy Du bør legge til bokmerke

Som folk har en tendens til å oppleve det som beveger seg, kan smart animasjoner forbedre brukeropplevelsen til et nettsted ved å legge merke til viktige elementer som brukerne raskt må legge merke til .CSS3 har introdusert en ny animasjons syntaks som kan hjelpe deg med å oppnå mange interessante ting i designene dine. Byg

(Tekniske og design tips)