it.hideout-lastation.com
Questo malware Malware per i pacchetti di font sta influenzando i computer
Gli utenti di Chrome potrebbero voler rimanere vigili di più durante la navigazione sul Web mentre la società di sicurezza informatica NeoSmart Technologies ha scoperto un modo nuovo e furbo di utilizzare gli hacker per indurre gli utenti a installare inconsapevolmente malware nei loro computer .
Scoperto per la prima volta da Mahmoud Al-Qudsi, il tentativo si basa sull'uso di JavaScript per sostituire il testo normale con simboli codificati in modo errato e senza senso . Questo "hack" richiederebbe all'utente di aggiornare il "Language Pack di Chrome" .
Facendo clic sul pulsante "Aggiorna", il sito Web scarica un file chiamato "Chrome Font v7.5.1.exe" che è un malware nascosto. Quello che succede dopo è piuttosto semplice: l'utente apre il file ".exe" e lo installa sul proprio computer, e la macchina è ora compromessa, consentendo agli hacker di accedervi.
Mentre l' intero attacco è piuttosto convincente, ci sono alcuni difetti evidenti che questo attacco ha. Il primo grande difetto è che la finestra di dialogo per l'attacco è codificata in modo rigido per visualizzare la versione 53 di Chrome, quindi coloro che sono ben consapevoli della versione di Chrome in esecuzione avranno immediatamente la sensazione che qualcosa non sia attivo.
Inoltre, il download del "Pacchetto font di Chrome" causerebbe il flag del browser Chrome come "non scaricato molto spesso", sebbene Chrome non contrassegni attivamente il file come malevolo.Infine, l'intero processo di download ed esecuzione del file viene rappresentato in modo errato tra la finestra di dialogo a comparsa e il processo effettivo, come le discrepanze nel nome del file e un prompt UAC inesistente.
È interessante notare che questo particolare malware è riuscito a eludere sia le scansioni di Windows Defender che quelle di Chrome . Inoltre, VirusTotal rivela che il malware stesso potrebbe potenzialmente essere una nuova creazione, considerando il fatto che solo 9 su 57 di antivirus possono identificare il malware grazie all'euristica .Nel frattempo, il modo migliore per evitare che il tuo dispositivo venga compromesso è quello di evitare l'esecuzione di file eseguibili da sorgenti che appaiono ombreggiate .
Navigazione privata - Che cos'è e che cosa non lo è
Tutti i browser forniscono un modo per una cosiddetta esperienza di navigazione privata, e anche le descrizioni sono nella stessa vena. Chrome ha denominato l'opzione Modalità navigazione in incognito, Firefox e Safari la chiamano Navigazione privata, mentre IE la chiama InPrivate .Le descrizioni danno l'impressione che se non vuoi che la tua navigazione sia registrata, dovresti passare a questa modalità e dovresti essere al sicuro.
5 App Android gratuite per il controllo remoto del computer - Il meglio di
Desideri accedere al tuo PC da remoto o accedere in remoto al tuo Mac da un altro dispositivo? Le app di controllo remoto aiutano l' accesso remoto e controllano in modo sicuro il tuo desktop, un cellulare o un server. Tali app sono utili in varie situazioni in cui non è possibile accedere al proprio sistema in modo personale.
