niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Nov 23, 2020, 11:20:14 PM


Login to add comment

Other posts in this group

GopherJS: transpřekladač z jazyka Go do JavaScriptu
GopherJS: transpřekladač z jazyka Go do JavaScriptu

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích. https://ww

Jan 9, 2025, 12:40:03 AM | root.cz
JPEG: do hlubin efektivního ukládání fotografií
JPEG: do hlubin efektivního ukládání fotografií

JPEG je standard pro kompresi obrazu, zavedený v roce 1992. Umožňuje ztrátovou i bezeztrátovou kompresi a podporuje sekvenční a progresivní přenos dat. Obvykle se s ní setkáme v souborech s příponou j

Jan 9, 2025, 12:40:02 AM | root.cz
Softwarová sklizeň (8. 1. 2025): pohodlné čtení elektronických knih
Softwarová sklizeň (8. 1. 2025): pohodlné čtení elektronických knih

Pravidelná sonda do světa software. Podíváme se na nástroj pro odběr obsahu přes RSS a Atom, budeme číst e-knihy a nakonec si vyzkoušíme přehrávání hudby na více zvukových zařízeních současně. https:/

Jan 7, 2025, 11:10:08 PM | root.cz
Manipulace se strukturovanými daty: sémantická manipulace s JSON dokumenty
Manipulace se strukturovanými daty: sémantická manipulace s JSON dokumenty

Minule jsme si ukázali, jak nebezpečné může být tvořit strukturovaná data konkatenací řetězců. Může dojít až ke zneužití tohoto kódu útočníkem. Dnes se podíváme na to, jak nahradit tento postup robust

Jan 7, 2025, 11:10:07 PM | root.cz
OpenMoHAA je otevřený Medal of Honor, emulátor RPCS3 vyšel na arm64
OpenMoHAA je otevřený Medal of Honor, emulátor RPCS3 vyšel na arm64

První betaverze OpenMoHAA, otevřené reimplementace Medal of Honor: Allied Assault včetně rozšíření Spearhead a Breakthrough. Tým emulátoru herní konzole PlayStation 3 RPCS3 oznámil vydání pro architek

Jan 6, 2025, 11:50:08 PM | root.cz
Nové vlastnosti čipů 80386: stránkování a virtuální režim 8086
Nové vlastnosti čipů 80386: stránkování a virtuální režim 8086

Seznámíme se s dvěma technologiemi, které byly součástí mikroprocesoru Intel 80386. Tento v několika ohledech přelomový čip totiž kromě dalších vylepšení nabízel možnost stránkování (paging) a nový vi

Jan 6, 2025, 11:50:07 PM | root.cz
Malá 3D tiskárna Lemontron, 64bitový AROS a první alfa Debianu 13
Malá 3D tiskárna Lemontron, 64bitový AROS a první alfa Debianu 13

AROS, operační systém kompatibilní s AmigaOS míří k 64bitové verzi. Projekt Debian vydal první alfa verzi instalátoru chystaného Debianu Trixie. Vývojový tým, který stojí za systémem Nobara Linux, ofi

Jan 6, 2025, 12:40:11 AM | root.cz
Techie
Techie