Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvorené 5y | 23. 11. 2020, 23:20:14


Ak chcete pridať komentár, prihláste sa

Ostatné príspevky v tejto skupine

Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)

Na článek o výpočtech s pevnou řádovou tečkou (čárkou) dnes navážeme. Ukážeme si limity této reprezentace numerických hodnot a seznámíme se s algoritmem CORDIC, kterého lze použít pro výpočet goniomet

9. 7. 2025, 22:10:05 | root.cz
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami

Pravidelná sonda do světa software. Podíváme se na nástroj pro import grafických assetů z Figmy do zdrojáku, budeme přenášet data mezi databázemi a nakonec si přesuneme playlisty např. z foobar2000 do

8. 7. 2025, 22:50:05 | root.cz
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů

Ukážeme si základní vlastnosti knihovny FAISS, která je určena pro vyhledávání vektorů (s vysokými počty dimenzí) na základě jejich podobnosti. Tato knihovna se používá třeba při zpracování přirozenéh

7. 7. 2025, 23:41:08 | root.cz
Google daroval protokol A2A, Ubuntu mění podporu RISC-V

Google daroval protokol A2A nadaci Linux Foundation. Ubuntu 25.10 zvyšuje požadavky na architekturu RISC-V. Debian vydal druhou testovací verzi instalačního programu pro připravované vydání „Trixie“.

6. 7. 2025, 22:20:06 | root.cz
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě. https:/

6. 7. 2025, 22:20:04 | root.cz
KDE vylepšuje HiDPI škálování, Intel Lunar Lake na Linuxu opět zrychlí

Týden v GNOME: Papers hotové, nový výchozí prohlížeč PDF, Coreboot 25.06 s podporou Xeon Emerald Rapids a vylepšeními pro Panther Lake, Windows 12 se zpozdí, Microsoft chystá další aktualizaci Windows

5. 7. 2025, 23:11:02 | root.cz
Destructive Move v C++?

Tento příspěvek navazuje na diskuzi u předchozího článku. Ta se týkala o tom, zda má či nemá C++ destructive move, jaké výhody a problémy to přináší. Upozorňuji dopředu, že lze očekávat Rust vs C++ fl

4. 7. 2025, 9:50:07 | root.cz