it.hideout-lastation.com
Questo malware Malware per i pacchetti di font sta influenzando i computer
Gli utenti di Chrome potrebbero voler rimanere vigili di più durante la navigazione sul Web mentre la società di sicurezza informatica NeoSmart Technologies ha scoperto un modo nuovo e furbo di utilizzare gli hacker per indurre gli utenti a installare inconsapevolmente malware nei loro computer .
Scoperto per la prima volta da Mahmoud Al-Qudsi, il tentativo si basa sull'uso di JavaScript per sostituire il testo normale con simboli codificati in modo errato e senza senso . Questo "hack" richiederebbe all'utente di aggiornare il "Language Pack di Chrome" .
Facendo clic sul pulsante "Aggiorna", il sito Web scarica un file chiamato "Chrome Font v7.5.1.exe" che è un malware nascosto. Quello che succede dopo è piuttosto semplice: l'utente apre il file ".exe" e lo installa sul proprio computer, e la macchina è ora compromessa, consentendo agli hacker di accedervi.
Mentre l' intero attacco è piuttosto convincente, ci sono alcuni difetti evidenti che questo attacco ha. Il primo grande difetto è che la finestra di dialogo per l'attacco è codificata in modo rigido per visualizzare la versione 53 di Chrome, quindi coloro che sono ben consapevoli della versione di Chrome in esecuzione avranno immediatamente la sensazione che qualcosa non sia attivo.
Inoltre, il download del "Pacchetto font di Chrome" causerebbe il flag del browser Chrome come "non scaricato molto spesso", sebbene Chrome non contrassegni attivamente il file come malevolo.Infine, l'intero processo di download ed esecuzione del file viene rappresentato in modo errato tra la finestra di dialogo a comparsa e il processo effettivo, come le discrepanze nel nome del file e un prompt UAC inesistente.
È interessante notare che questo particolare malware è riuscito a eludere sia le scansioni di Windows Defender che quelle di Chrome . Inoltre, VirusTotal rivela che il malware stesso potrebbe potenzialmente essere una nuova creazione, considerando il fatto che solo 9 su 57 di antivirus possono identificare il malware grazie all'euristica .Nel frattempo, il modo migliore per evitare che il tuo dispositivo venga compromesso è quello di evitare l'esecuzione di file eseguibili da sorgenti che appaiono ombreggiate .
Come aggiungere frammenti di codice personalizzati ad Atom
Non è un caso che Atom, l'editor di codice sorgente creato da Github sia popolare nella comunità di sviluppo web. Non solo è facilmente estensibile con migliaia di pacchetti Atom e ha un ampio supporto linguistico, ma quasi ogni sua parte è personalizzabile dall'utente.Sfruttando la funzione Snippet di Atom, puoi rendere più produttivo il flusso di lavoro di codifica, poiché riutilizzando i frammenti di codice ricorrenti puoi ridurre la parte ripetitiva del tuo lavoro. In q
8 compagnie spaziali non governative che puntano verso le stelle
Lo spazio è grande Veramente grande. E fino a poco tempo fa, l' esplorazione dello spazio era un dominio che coinvolgeva solo i governi del mondo, in quanto erano quelli che avevano le capacità e le risorse per intraprendere tale compito. Anche allora, solo pochi eletti possono andare nello spazio, di nuovo, a causa del tempo e dei soldi necessari per addestrarli.O
![Top 5 Software per la registrazione di schermate gratuite per Windows [Recensione]](http://hideout-lastation.com/img/tech-design-tips/745/top-5-free-screen-recording-software.jpg)
