niftycent.com
NiftyCent
PL
Login
Rynek
Zniżki

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Utworzony 5y | 23 lis 2020, 23:20:14


Zaloguj się, aby dodać komentarz

Inne posty w tej grupie

Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs
Linuxové jádro 6.17 s opravami pro souborové systémy, od HFS po exFAT a Btrfs

Dnes se krátce podíváme na několik novinek, které míří do budoucího linuxového jádra. Dotkneme se nejen F2FS, exFAT, Apple HFS a HFS+, ale i rychlé opravy pro chybu v Btrfs, situace kolem Bcachefs a n

7 sie 2025, 23:50:25 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: ukazatele ve strukturách, bitová pole
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: ukazatele ve strukturách, bitová pole

Dnes se budeme zabývat trojicí částečně souvisejících problémů: způsobem předávání struktur, které obsahují jako své prvky ukazatele, předáváním bitových polí a na závšr taktéž problematikou zarovnání

6 sie 2025, 22:30:04 | root.cz
Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství
Softwarová sklizeň (6. 8. 2025): získávejte tokeny a ověřujte tajemství

Pravidelná sonda do světa software. Podíváme se na nástroj pro získávání OAuth tokenů od různých IdP, budeme detekovat kódy a hesla ve zdrojácích a nakonec si upravíme rychlost otáček ventilátoru. htt

5 sie 2025, 23:20:04 | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (2. část)
Knihovna FAISS a embedding: základ jazykových modelů (2. část)

Dnes si vyzkoušíme, jak se knihovny FAISS a Sentence-transformers chovají v situacích, v nichž je použita datová sada s velkým počtem vět, konkrétně s cca jedním milionem anglických vět. https://www.r

5 sie 2025, 00:10:06 | root.cz
Flathub ve Fedoře, Ubuntu s lepším šifrováním disku
Flathub ve Fedoře, Ubuntu s lepším šifrováním disku

Uživatelé vyzývají Fedoru, aby přestala poskytovat omezené verze populárních aplikací a přímo povolila Flathub. Ubuntu 25.10 usnadní používání hardwarově podporovaného šifrování celého disku. https://

3 sie 2025, 22:30:11 | root.cz
Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu
Postřehy z bezpečnosti: Thorium jako open-source a bezplatný Authenticator od Protonu

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber. https://www.r

3 sie 2025, 22:30:10 | root.cz
Linus Torvalds stále používá Radeon RX 580, Linux se blíží ke 3% zastoupení na Steamu
Linus Torvalds stále používá Radeon RX 580, Linux se blíží ke 3% zastoupení na Steamu

Týden v KDE: nejen střídání dne a noci, týden v GNOME #210: vylepšení knihovny Libadwaita, vydán Wayback 0.2 pro běh X11 desktopů na Waylandu, Intel XeSS 2.1 přináší Frame Generation i pro neIntelovsk

2 sie 2025, 23:20:11 | root.cz
Techie
Techie