it.hideout-lastation.com
Stegano - Malware di cui tutti gli utenti di Internet Explorer sono a conoscenza
I ricercatori hanno scoperto un malware dannoso, chiamato Stegano, che ha preso di mira milioni di utenti inconsapevoli di Internet Explorer attraverso siti Web popolari. La parte più spaventosa di questo malware è che riesce a passare inosservata per due anni prima che qualcuno riesca a rilevarlo .
Gli attacchi di Stegano iniziano come annunci infetti da javascript per un'app screenshot chiamata "Broxu" e uno strumento di privacy chiamato "Browser Defense" . Questi annunci vengono poi inseriti in reti pubblicitarie più grandi e successivamente vengono visualizzati nei principali siti di notizie che verranno infine visitati da milioni di utenti non consapevoli.
Quando viene visualizzato l'annuncio infetto, Stegano esegue la scansione, estrae e quindi esegue un codice che sfrutta una vulnerabilità nota di Internet Explorer. Una volta confermato che l'ambiente in cui è in esecuzione è effettivamente vulnerabile, Stegano caricherà una iframe di un pixel fuori dallo schermo che reindirizza l'utente alla sua pagina di destinazione.La pagina di destinazione caricherà quindi un file che è in grado di sfruttare tre diverse vulnerabilità di Flash.
Nel momento in cui Stegano sa che il tuo computer è vulnerabile, verrà visualizzato un file GIF speciale contenente dati memorizzati nella cache . Questa immagine cavalcata dal malware può essere identificata quando si ingrandisce, poiché contiene un codice simile a QR che non è particolarmente visibile a occhio nudo.Infine, eseguirà un ultimo controllo di sicurezza che esegue la scansione di qualsiasi software di sicurezza. Se la scansione non riesce a rilevare nulla che potrebbe esporlo, il malware scaricherà e lancerà il carico utile, lasciando le macchine infette con una backdoor, un keylogger, uno screenshot maker e un video maker .
Poiché Stegano fa affidamento su Internet Explorer e Flash per funzionare, la precauzione più semplice è quella di evitare entrambi. I ricercatori hanno anche affermato che il malware può essere evitato grazie alla completa compatibilità del software, ovvero "una soluzione di sicurezza Internet affidabile e aggiornata" .Fonte: ESET
Facebook sul posto di lavoro: Boon or Bane?
Quanti di noi hanno avuto il tempo in cui giocavi segretamente certi giochi sul desktop del tuo posto di lavoro, solo per premere in modo riflessivo il tasto Alt + Tab al primo accenno del tuo capo? Se sei più lento di un secondo o due, il tuo capo ti prenderà e ti darà una buona lezione di etica sul lavoro.Be
Crea caratteri e caratteri personalizzati con l'editor di caratteri privati di Windows
Sapevi che Windows ha un font incorporato e un creatore di personaggi ? Conosciuto con il nome di Private Character Editor, è uno strumento integrato meno conosciuto di Windows che ti consente di creare e modificare i tuoi personaggi per utilizzarli sul tuo PC.Certo, non è così avanzato come alcuni degli strumenti di font maker online e offline di oggi, ma direi che è uno dei creatori di personaggi più facili a svolgere il proprio lavoro. Meg
