Hledání škodlivého kódu mezi doplňky prohlížeče aneb odhalujeme malware
Zdroj:
root.cz
24.11.2020 (00:00)
it, počítače
[6 minut čtení] Jak nachytat na švestkách škodlivý doplněk prohlížeče? Identifikoval jsem nestandardní chování počítače, zjistil, z jakého doplňku přichází a našel v nevinně vyhlížejícím zdrojovém kódu, které řádky jsou za to odpovědny. Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít? V překladu bychom mohli říci: nakvašený můj jáhenský. Vím, že tvůrci malwaru nechávají generovat jména domén náhodně, aby se však podobala existujícím slovům. Zkusil jsem se na doménu připojit, nedala však pražádnou odpověď. Skoro bych řekl, že je nefunkční, že se jedná o omyl některého vývojáře, ale také se může jednat o krycí manévr. Doména sice neodpovídala, nicméně informace dozajista přijímala. celý článek
Sedm příznaků, že je v počítači malware, a pár rad, co s tím dělat
Zdroj:
idnes.cz
26.05.2022 (00:00)
it-pocitace
Chová se operační systém Windows divně? Podívejte se na následující příznaky. Možná zjistíte, že do počítače pronikl malware. Ale nepropadejte panice. Pokud se podezření potvrdí, ukážeme, jak se škodlivého programu zbavit.
Půl milionu lidí ohrožovala dvojice škodlivých doplňků. Narušovaly aktualizační proces Firefoxu
Zdroj:
zive.cz
27.10.2021 (06:15)
it-pocitace
Malware řádil mezi doplňky pro Firefox. Dvojice doplňků Bypass a Bypass XM používala API proxy k zachycování komunikace, přesměrování požadavků a tím i k blokování aktualizací prohlížeče. Dále mohla přistupovat k seznamu blokovaných stránek a aktualizovat obsah, jenž byl v prohlížeči nastavován ...
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Zdroj:
zive.cz
17.12.2020 (17:45)
it-pocitace
Avast varuje před bezmála třicet doplňky pro Chrome a Edge, které obsahují javascriptový malware. Ten může uživatele přesměrovávat na nejrůznější weby s pochybnou reklamou a phishingem, anebo se bude pokoušet krást uživatelská data. Třeba vyplněné formuláře. Inženýři z Avastu zároveň zjistili, ...
Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
Zdroj:
root.cz
10.01.2022 (00:00)
it-pocitace
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.
Postřehy z bezpečnosti: perzitentní malware pro iOS jménem NoReboot
Zdroj:
root.cz
10.01.2022 (00:00)
it-pocitace
V aktuálním díle Postřehů se podíváme na problémy iOSu s žádnými, nebo naopak věčnými restarty. Dále na hledání log4j v kupce kódu, na výsledky testování několika EDR řešení a na to, jak můžete podpořit Norton 360 zapnutím zabudovaného kryptomineru.
Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů
Zdroj:
root.cz
18.11.2024 (00:00)
it-pocitace
Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.
Postřehy z bezpečnosti: kryptoměny táhnou
Zdroj:
root.cz
11.01.2021 (00:00)
it-pocitace
[3 minuty čtení] Dnes se podíváme na nový malware ElectroRAT zaměřený na uživatele kryptoměn, dále na nedokumentovaný privilegovaný účet v zařízeních Zyxel, na novou vlnu vyděračských e-mailů a na apokalyptický souboj dvou nástrojů od Google. Bezpečnostní pracovníci odhalili malware nazývaný „ElectroRAT”, který se zaměřuje na uživatele kryptoměn. Kampaň s cílem rozšířit daný malware mezi velké množství uživatelů různých operačních systémů (Windows, Linux a maxOS), probíhala od začátku ledna minulého roku. Malware je vytvořený pomocí open-source kódu „Electron“, jedná se o multiplatformní aplikační framework. Útočníci se snažili získat privátní klíče k uživatelským krypto peněženkám.
Děravý WinRAR umožňoval vzdálené spuštění kódu. Rychle stáhněte opravu
Zdroj:
zive.cz
22.08.2023 (08:45)
it-pocitace
Bezpečnostní expert z iniciativy Zero Day Initiative, vystupující pod přezdívkou Goodbyeselene, identifikoval zranitelnost v oblíbeném nástroji pro komprimaci souborů WinRAR. Na počítači s operačním systémem Windows umožňovala spuštění škodlivého kódu pouhým otevřením napadeného archivu, informuje ...
Omezte závislost na sociálních sítích. Tyhle aplikace a doplňky vám s tím pomohou
Zdroj:
zive.cz
30.11.2022 (08:45)
it-pocitace
Užitečné aplikace i doplňky pro webové prohlížeče pomohou v případě, že vám sociální sítě ukrajují nebezpečné množství pracovního času. Pomohou stanovit tvrdé limity, ale jít i efektivnější motivační cestou.
Postřehy z bezpečnosti: najměte si novou generaci malware
Zdroj:
root.cz
23.01.2023 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na to, proč v blízké době nedostane hra League of Legends aktualizaci, kolik stojí měsíční pronájem malware, či jak ChatGPT ovlivní vývoj malware.
Chrome bude výrazně bezpečnější a chystá nový domov pro doplňky
Vybíráme nejužitečnější doplňky prohlížečů. Přidají nové funkce, nebo zpříjemní ty stávající
Prohlížeč Edge skrývá zábavnou hru. A odhalujeme i další hrátky s Windows
Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Postřehy z bezpečnosti: malware schovaný v obrázcích
Objevil se první škodlivý program, který chtěl oklamat umělou inteligenci
Modemy pro satelitní internet KA-SAT vymazal nový malware AcidRain, potvrdil Viasat
Živelná 90. léta se nezopakují. Prohlížeče našly funkční podobu, takže jsou všechny stejné
Microsoft a OpenAI vyvíjejí jednotný standard pro AI doplňky. ChatGPT bude používat Bing
Slovenský ESET objevil další malware útočící na Ukrajině, snaží se zničit data
Microsoft Defender obsahuje chybu, která umožňuje malwaru proklouznout bez povšimnutí
Malware ve službách dobra. Analytici popisují, jak info-stealing malware pomohl najít 3324 pedofilů
WhatsApp testuje rychlé přidávání kontaktů pomocí QR kódu
Proton Authenticator chce nahradit Google. Generátor 2FA kódů funguje na počítačích i mobilech
Lexikální a syntaktická analýza zdrojových kódů jazyka Python (4.část)
Pozor na GIFy v Microsoft Teams. Útočníci našli způsob, jak přes ně nainstalovat malware
Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy
Vidíte na webu příliš mnoho reklamy? Možná za to může zlý Adrozek
Postřehy z bezpečnosti: zranitelnosti nultého dne
Win+R, Ctrl+V, Enter a máte v počítači malware. Pozor na falešnou Captchu
[aktualita] NFT s částí původního zdrojového kódu WWW se vydražil za 116 milionů korun
Vyšlo KDE Plasma 6.0, malware ve Snapu od Canonicalu
Chrome konečně nabídne vertikální karty. Konkurenční prohlížeče je mají už roky
Postřehy z bezpečnosti: když SIP telefony Mitel slouží botnetům
Zákaz maker v Office zatím neprošel. Microsoft plánuje reparát, aby omezil malware
Knihovna LibCST umožňující snadnou modifikaci zdrojových kódů Pythonu
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
Z antivirů se stali podomní prodejci hrnců. Někdy připomínají malware
Postřehy z bezpečnosti: malware ve snímcích z Webbova teleskopu
Prohlížeč Google Chrome dostane nástroj pro pořizování snímků obrazovky
Chrome se již ve Windows bude instalovat do správné složky
Zákeřný doplněk prohlížeče Firefox umožňoval čínským hackerům přístup k účtům na Gmailu
Chrome dostane užitečnou drobnost. Všechny nainstalované doplňky vypnete jedním klepnutím
