niftycent.com
NiftyCent
IT
Login
Mercato
Sconti

Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware

[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. https://www.root.cz/clanky/hledani-skodliveho-kodu-mezi-doplnky-prohlizece-aneb-odhalujeme-malware/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creato 4y | 23 nov 2020, 23:20:14


Accedi per aggiungere un commento

Altri post in questo gruppo

Jádro Linux 6.14 přinese lepší Bcachefs i téměř vydlážděnou cestu pro ovladače psané v Rustu
Jádro Linux 6.14 přinese lepší Bcachefs i téměř vydlážděnou cestu pro ovladače psané v Rustu

Hotový NTSYNC ovladač pro Wine zrychlí mnoho her, pro USB subsystém nejen Thunderbolt 3 Alt Mode, podpora senzorů dalších základních desek, další vylepšení souborového systému F2FS. https://www.root.c

31 gen 2025, 01:20:05 | root.cz
Go v roli skriptovacího programovacího jazyka
Go v roli skriptovacího programovacího jazyka

Jazyk Go je kompilovaný jazyk. Ovšem i přesto vzniklo několik interpretrů tohoto jazyka, což umožňuje Go použít v interaktivní smyčce REPL i v Jupyter Notebooku. Navíc je možné interpret Go zabudovat

29 gen 2025, 23:50:03 | root.cz
Od BGP po centrální log management, aktuální trendy na setkání CSNOG 2025
Od BGP po centrální log management, aktuální trendy na setkání CSNOG 2025

Na setkání CSNOG 2025 ve Zlíně se odborníci sešli, aby sdíleli novinky a trendy v oblasti síťové bezpečnosti a správy. Diskutovalo se o ochraně BGP, nasazení XDP, novinkách v DNS anycastu a dalších té

29 gen 2025, 23:50:02 | root.cz
Softwarová sklizeň (29. 1. 2025): ovládněte systemd interaktivně
Softwarová sklizeň (29. 1. 2025): ovládněte systemd interaktivně

Sonda do světa otevřeného softwaru. Dnes si nakreslíme pár symbolů, podíváme se na TUI nadstavbu pro systemd, vytvoříme si flashkarty a připojíme se na Discord z architektury ARM. https://www.root.cz/

29 gen 2025, 00:40:04 | root.cz
Multimediální frameworky: stavíme vlastní přehrávač videa s pomocí FFmpeg
Multimediální frameworky: stavíme vlastní přehrávač videa s pomocí FFmpeg

V článku si vysvětlíme základní práci s kontejnerem a vytvoříme si jednoduchý přehrávač videa. Popíšeme si celý proces práce se snímky, abychom mohli přehrávat video. Použijeme k tomu API frameworku F

29 gen 2025, 00:40:02 | root.cz
Matematické koprocesory na platformě x86: vše se komplikuje
Matematické koprocesory na platformě x86: vše se komplikuje

Práce s hodnotami s plovoucí řádovou čárkou sice může vypadat jednoduše, ovšem není tomu tak, protože se musí pracovat s nekonečny, hodnotami NaN atd. Navíc musí FPU spolupracovat s mikroprocesorem. h

27 gen 2025, 23:10:04 | root.cz
Budgie přejde na Wayland, Debian 15 se bude jmenovat Duke
Budgie přejde na Wayland, Debian 15 se bude jmenovat Duke

Vývojáři prostředí Budgie očekávají, že Budgie 10.10 přejde z X11 na Wayland. Tým Debianu oznámil proces zmrazování Debianu 13 Trixie a zároveň kódové jméno Debianu 15. Snowdrop OS je podomácku vytvoř

26 gen 2025, 23:50:06 | root.cz
Techie
Techie