hideout-lastation.com
Paradis Pour Les Concepteurs Et Les Développeurs


Ce Malware Packs de polices Chrome affecte les ordinateurs

Les utilisateurs de Chrome voudront peut-être rester vigilants lorsqu'ils naviguent sur le Web, car la société de sécurité informatique NeoSmart Technologies a découvert une nouvelle façon astucieuse utilisée par les pirates pour inciter les utilisateurs à installer des logiciels malveillants sur leurs ordinateurs .

D'abord découvert par Mahmoud Al-Qudsi, l'essai repose sur l' utilisation de JavaScript pour remplacer le texte normal par des symboles mal codés et du charabia . Ce "hack" inviterait alors l'utilisateur à mettre à jour le "pack linguistique Chrome" .

En cliquant sur le bouton "Mettre à jour", le site Web téléchargerait un fichier appelé "Chrome Font v7.5.1.exe" qui est un logiciel malveillant déguisé. Ce qui se passe ensuite est assez simple: l'utilisateur ouvre le fichier ".exe" et l'installe sur sa machine, et la machine est maintenant compromise, ce qui permet aux hackers d'y accéder.

Alors que toute l'attaque est plutôt convaincante, il y a quelques défauts flagrants que cette attaque a. Le premier défaut majeur est que la boîte de dialogue pour l'attaque est codée en dur pour afficher la version 53 de Chrome, donc ceux qui connaissent bien la version de Chrome qu'ils utilisent sentiront immédiatement que quelque chose ne fonctionne pas.

En plus de cela, le téléchargement du "Pack de polices Chrome" entraînerait le navigateur Chrome à signaler que le téléchargement est "ne pas être téléchargé très souvent", bien que Chrome ne signale pas le fichier comme malveillant.

Enfin, l'ensemble du processus de téléchargement et d'exécution du fichier est présenté de manière erronée entre la boîte de dialogue contextuelle qui l'accompagne et le processus réel, comme les différences dans le nom du fichier, ainsi qu'une invite UAC inexistante.

Il est intéressant de noter que ce logiciel malveillant a réussi à échapper aux analyses Windows Defender et Chrome . En outre, VirusTotal révèle que le logiciel malveillant lui-même pourrait être une nouvelle création, compte tenu du fait que seulement 9 scanners antivirus sur 57 pourraient identifier le logiciel malveillant grâce aux heuristiques .

En attendant, le meilleur moyen d'éviter que votre appareil ne soit compromis est d' éviter d'exécuter des exécutables à partir de sources qui paraissent louche .

Que faire si des marques célèbres fabriquent des produits inattendus

Que faire si des marques célèbres fabriquent des produits inattendus

Les marques célèbres sont reconnues pour leurs produits phares, mais leur marque rayonnerait-elle sur d'autres produits? Comme si Crocs avait effectivement développé un parapluie. Serait-ce légitime?Je suppose que non. Réalisant à quel point l'idée pouvait être amusante et folle, Ilya Kalimulin et d'autres designers ont utilisé leurs compétences et leur créativité pour créer 12 produits inattendus, en quelque sorte ironiques, de marques connues, et ils sont présentés dans ce post. Amusez-vous et

(Conseils techniques et de conception)

Tri et organisation de CSS à l'aide de CSSComb

Tri et organisation de CSS à l'aide de CSSComb

Comparé à d'autres langages liés au Web, CSS est relativement simple et facile à écrire . Mais en même temps, il est également difficile à organiser, en particulier lorsqu'il s'agit de codes composés de milliers de lignes.Ce serait bien si nous pouvions organiser CSS et faciliter la lecture et la maintenance des codes par les autres développeurs, ce qui est utile si vous travaillez en équipe.Dans ce po

(Conseils techniques et de conception)