Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Malware f_0000ac

Stránka https://www.ghacks.net/ byla dnes napadena malwarem, který přesměroval přístup na celkem věrohodně vypadající stránku s motivem Edge, která pravila, že je pro plný přístup nutné updatovat Edge. Tlačítko Update ukazovalo podle stavového řádku dole v prohlížeči na https://www.microsoft.com/en-us/edge, což je skutečně existující stránka. Nicméně po kliknutí se odněkud stáhnul soubor f_0000ac, který Norton označil jako malware. Nevím, jak dál by prohlížeč s tím souborem pracoval.

Píšu to, protože se nedá spolehnout na link, který ukazuje stavový řádek dole v prohlížeči.

Předmět Autor Datum
Nemáš náhodou Avast? https://www.pconlife.com/viewfileinfo/f-0000ac/
Karel04 22.09.2023 18:50
Karel04
Takže nám chceš říct, že lze podvrhnout jinou adresu webu než jaká se zobrazuje v adresním řádku? V…
host 22.09.2023 18:58
host
V Edge, ale ne v adresním řádku, ale v řádku dole na liště, kde se ukazuje link odkazu, a nejen to,…
Kyncl 22.09.2023 19:04
Kyncl
Jo, myslel jsem stavový řádek, špatně jsem to napsal. Edge nepoužívám, ale i tak mě udivuje, že to j…
host 22.09.2023 19:12
host
Je to zvláštní, skoro bych si tipnul, že to není podvržené z venku, ale zevnitř, že už něco v PC má.
RedMaX 22.09.2023 20:44
RedMaX
Ale je. Stačí troška JavaScriptu.
Wikan 22.09.2023 20:48
Wikan
Měl bys nějaký příklad? Že bych to ozkoušel v různých prohlížečích, jak se to chová. Ten ghacks.net…
RedMaX 22.09.2023 20:53
RedMaX
Není to dokonalý, ale většinu případů to asi pokryje: https://jsfiddle.net/8tg42bhm/
Wikan 22.09.2023 21:07
Wikan
Sorry, ale nerozumim tomu, jak se to dá použít.
RedMaX 22.09.2023 21:25
RedMaX
Zajímá tě pravý dolní kvadrant. To je výsledná stránka s linkem.
Wikan 22.09.2023 21:29
Wikan
Děkuju, všechny prohlížeče ve stavovém řádku zobrazí falešnou adresu, je teda jednoduché ji podvrhno… poslední
RedMaX 22.09.2023 21:44
RedMaX

Zpět do poradny Odpovědět na původní otázku Nahoru