it.hideout-lastation.com
Questo malware Malware per i pacchetti di font sta influenzando i computer
Gli utenti di Chrome potrebbero voler rimanere vigili di più durante la navigazione sul Web mentre la società di sicurezza informatica NeoSmart Technologies ha scoperto un modo nuovo e furbo di utilizzare gli hacker per indurre gli utenti a installare inconsapevolmente malware nei loro computer .
Scoperto per la prima volta da Mahmoud Al-Qudsi, il tentativo si basa sull'uso di JavaScript per sostituire il testo normale con simboli codificati in modo errato e senza senso . Questo "hack" richiederebbe all'utente di aggiornare il "Language Pack di Chrome" .
Facendo clic sul pulsante "Aggiorna", il sito Web scarica un file chiamato "Chrome Font v7.5.1.exe" che è un malware nascosto. Quello che succede dopo è piuttosto semplice: l'utente apre il file ".exe" e lo installa sul proprio computer, e la macchina è ora compromessa, consentendo agli hacker di accedervi.
Mentre l' intero attacco è piuttosto convincente, ci sono alcuni difetti evidenti che questo attacco ha. Il primo grande difetto è che la finestra di dialogo per l'attacco è codificata in modo rigido per visualizzare la versione 53 di Chrome, quindi coloro che sono ben consapevoli della versione di Chrome in esecuzione avranno immediatamente la sensazione che qualcosa non sia attivo.
Inoltre, il download del "Pacchetto font di Chrome" causerebbe il flag del browser Chrome come "non scaricato molto spesso", sebbene Chrome non contrassegni attivamente il file come malevolo.Infine, l'intero processo di download ed esecuzione del file viene rappresentato in modo errato tra la finestra di dialogo a comparsa e il processo effettivo, come le discrepanze nel nome del file e un prompt UAC inesistente.
È interessante notare che questo particolare malware è riuscito a eludere sia le scansioni di Windows Defender che quelle di Chrome . Inoltre, VirusTotal rivela che il malware stesso potrebbe potenzialmente essere una nuova creazione, considerando il fatto che solo 9 su 57 di antivirus possono identificare il malware grazie all'euristica .Nel frattempo, il modo migliore per evitare che il tuo dispositivo venga compromesso è quello di evitare l'esecuzione di file eseguibili da sorgenti che appaiono ombreggiate .
Firefox 54 potrebbe benissimo essere il miglior browser di Mozilla
C'è stato un tempo in cui il browser Firefox di Mozilla era il browser preferito da coloro che si rifiutavano di utilizzare Internet Explorer. Sfortunatamente per Mozilla, il browser ha suonato in secondo piano su Google Chrome dal 2011.Ora, la società sta cercando di riconquistare il trono che Google ha preso con l'uscita di Firefox 54 e, se si ritiene che la società, l' ultima versione di Firefox sarebbe stata la migliore di Mozilla .La
99 aspetti della vita tecnica che dovresti sapere
Un attacco di vita è una strategia, una tecnica, un trucco o una scorciatoia che può aiutare a semplificare la vita - accelerando l'efficienza, aumentando la produttività e talvolta riducendo al minimo una fonte di fastidio con un trucco veloce. È il più vicino possibile alla definizione di un dizionario.Amat
