nl.hideout-lastation.com
Paradijs Voor Ontwerpers En Ontwikkelaars


Stegano - Malware waarvan alle gebruikers van Internet Explorer op de hoogte zijn

Onderzoekers hebben een schadelijke malware gevonden, Stegano genaamd, die via populaire websites miljoenen onwetende gebruikers van Internet Explorer heeft getargeteerd . Het engste aan deze malware is dat het twee jaar lang onopgemerkt blijft voordat iemand het detecteert .

De aanvallen van Stegano beginnen als javascript-geïnfecteerde advertenties voor een screenshot-app genaamd "Broxu" en een privacy-tool genaamd "Browser Defensie" . Deze advertenties worden vervolgens in grotere advertentienetwerken geduwd en later weergegeven op belangrijke nieuwssites die uiteindelijk worden bezocht door miljoenen onbewuste gebruikers.

Wanneer de geïnfecteerde advertentie verschijnt, scant, extraheert en scant Stegano een code die misbruik maakt van een bekend beveiligingslek in Internet Explorer. Zodra het bevestigt dat de omgeving waarin het draait inderdaad kwetsbaar is, laadt Stegano een one-pixel iframe offscreen dat de gebruiker doorverwijst naar de bestemmingspagina.

De bestemmingspagina laadt vervolgens een bestand dat in staat is om drie verschillende Flash-kwetsbaarheden te gebruiken.

Op het moment dat Stegano weet dat uw machine kwetsbaar is, wordt er een speciaal GIF-bestand weergegeven dat gegevens in de cache bevat . Deze door malware geteisterde afbeelding kan worden geïdentificeerd wanneer u erop inzoomt, omdat deze een QR-achtige code bevat die niet met name voor het blote oog zichtbaar is.

Ten slotte voert het nog een laatste beveiligingscontrole uit die scant op beveiligingssoftware. Als de scan niets detecteert waardoor het kan worden blootgesteld, downloadt de malware en start de payload, waardoor de geïnfecteerde machines een backdoor, keylogger, screenshot maker en een videomaker hebben .

Omdat Stegano afhankelijk is van Internet Explorer en Flash werkt, is de eenvoudigste voorzorgsmaatregel om beide te voorkomen. Onderzoekers hebben ook gezegd dat de malware kan worden vermeden door volledig gepatchte software te hebben, dat wil zeggen "een betrouwbare, bijgewerkte internetbeveiligingsoplossing" .

Bron: ESET

20 Tech-knock-ups die u versteld doen staan

20 Tech-knock-ups die u versteld doen staan

Denk nu meteen aan alle populaire hardwaremerken in technologie . De appels en Sonys hebben de duidelijke eer om als een luxe merk te worden beschouwd. Iedereen wil er een en iedereen die iemand is, zou ze kopen en met hun collega's pronken, wat een aantrekkingskracht zou creëren. Helaas kan niet iedereen het zich veroorloven en dat is de reden waarom knockoffs te hulp komen.

(Technische en ontwerptips)

Grunt gebruiken om uw workflow te automatiseren [Tutorials]

Grunt gebruiken om uw workflow te automatiseren [Tutorials]

Ik ben een groot voorstander van automatisering omdat het het leven veel eenvoudiger maakt. Waarom zou je tijd besteden aan overmatige, monotone taken die je levenskracht opzuigen als je een computer hebt om dingen voor je te doen? Dit geldt met name voor webontwikkeling.Veel ontwikkeltaken kunnen een hele klus zijn

(Technische en ontwerptips)