niftycent.com
NiftyCent
CZ
Přihlášení
Tržiště
Slevy

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvořeno 5y | 23. 11. 2020 23:20:14


Chcete-li přidat komentář, přihlaste se

Ostatní příspěvky v této skupině

CDE na OpenBSD, Ubuntu mění přístup k linuxovému jádru
CDE na OpenBSD, Ubuntu mění přístup k linuxovému jádru

Prostředí CDE z 90. let bude portováno do operačního systému OpenBSD. Ubuntu mění přístup k verzím linuxových jader. Přesně 2 roky, 1 měsíc a 29 dní po vydání Debianu 12 „Bookworm“ je tu Debian 13 „Tr

11. 8. 2025 22:50:09 | root.cz
Rozšíření PostgreSQL jménem pgvector, embedding a sémantické vyhledávání (1. část)
Rozšíření PostgreSQL jménem pgvector, embedding a sémantické vyhledávání (1. část)

Ukážeme si kombinaci možností databáze PostgreSQL, jejího rozšíření pgvector a taktéž knihovny Sentence transformers, která dokáže převádět texty do podoby vektorů. Výsledkem bude systém pro sémantick

11. 8. 2025 22:50:08 | root.cz
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti

V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny. https:/

10. 8. 2025 23:50:04 | root.cz
Debian Trixie: HTTP boot, lepší správce balíčků a změny v architekturách
Debian Trixie: HTTP boot, lepší správce balíčků a změny v architekturách

V sobotu 9. srpna vyšel podle plánu Debian 13 s kódovým jménem Trixie. Po delší době proběhly změny v podporovaných architekturách, novinky nabízí i balíčkovací systém a samozřejmě proběhla aktualizac

10. 8. 2025 23:50:03 | root.cz
Linus Torvalds nezačlení RISC-V patche, je to odpad, Kent Overstreet komentuje Linusovo ticho kolem Bcachefs
Linus Torvalds nezačlení RISC-V patche, je to odpad, Kent Overstreet komentuje Linusovo ticho kolem Bcachefs

FFmpeg 8.0 s AV1 přes Vulkan Video, KDE Discover dostává podporu flatpak+https a řeší se klávesa Copilot, týden v GNOME #211 nejen o HDR a podsvícení. https://www.root.cz/clanky/linus-torvalds-nezacle

10. 8. 2025 21:30:06 | root.cz
Linus Torvalds nezačlení RISC-V patche, je to odpad., Kent Overstreeet komentuje Linusovo ticho kolem Bachefs
Linus Torvalds nezačlení RISC-V patche, je to odpad., Kent Overstreeet komentuje Linusovo ticho kolem Bachefs

FFmpeg 8.0 s AV1 přes Vulkan Video, KDE Discover dostává podporu flatpak+https a řeší se klávesa Copilot, týden v GNOME #211 nejen o HDR a podsvícení. https://www.root.cz/clanky/linus-torvalds-nezacle

9. 8. 2025 22:20:09 | root.cz
Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs
Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs

Dnes se krátce podíváme na několik novinek, které míří do budoucího linuxového jádra. Dotkneme se nejen F2FS, exFAT, Apple HFS a HFS+, ale i rychlé opravy pro chybu v Btrfs, situace kolem Bcachefs a n

7. 8. 2025 23:50:25 | root.cz
Techie
Techie