Sono andato all'indirizzo web (hxxp: //www.asanka.com) ( AVVISO: FARE ATTENZIONE PER VISITARE ) su Safari, poi improvvisamente ho ricevuto un messaggio di avviso [immagine sotto]
Che cosa faccio? Sono impazzito. Ho un sacco di cose personali sul mio Mac che non voglio che nessuno veda.
Modifica : in risposta a @Freedom
Credo che quando ho fatto clic su Ok, ovvero quando vengono visualizzati quei messaggi.
Penso che sia solo una tattica spaventosa dal sito per farti scaricare qualcosa che può essere solo un fastidioso adware per un malware molto brutto. Può anche essere un metodo comune chiamato Clickjacking in cui un utente viene indotto a fare clic su qualcosa che eseguirà un'azione dannosa o inizierà un download dannoso.
Hai qualche AV sul tuo sistema operativo? Il tuo browser ha scaricato qualcosa automaticamente?
Se hai AV e non hai scaricato nulla direi che sei al sicuro. Ignora semplicemente questo tipo di messaggi.
Sono solo una tattica spaventosa, non diversa da messaggi come "hai appena vinto $ 1000 dollari" o pop-up che ti dicono "contagiati da un brutto virus", quindi ignora ogni messaggio come quello sui siti web: sono finti e mirano per indurti a fare qualcosa di malvagio.
Tuttavia, dal momento che utilizzi Safari, ti consiglio questo straordinario open source Blocker per Safari. Raccomando di andare alle sue impostazioni per aggiungere più liste ad esso. (Basta non usare EasyList senza le regole di occultamento degli elementi o Anti-ThirdpartySocial list poiché possono rompere molte pagine). Mentre sto facendo raccomandazioni, potrei dire che dovresti usare anche https ovunque.
Sembra essere specifico per Safari, perché quando l'ho visitato con altri browser non ho visto nulla. Tuttavia, continuo a pensare che si tratti di un finto pop-up destinato a farti scaricare il loro software. Macupdate.com sembra essere un negozio per le app per MAC.
Ho visitato il sito Web anche con il mio iPhone e non sono riuscito a riprodurre ciò che ti è successo. Non sono sicuro del perché, ma terrei il solito: se non è stato scaricato nulla sul tuo PC, ignora questi "avvertimenti".
Alcuni strumenti utili se vieni in un altro sito come questo: rapporto sulla sicurezza di Google e < a href="https://www.virustotal.com/"> VirusTotal .
Non eseguire o aprire file che non ci si aspettava di scaricare. Mantieni il browser aggiornato e utilizza il software di blocco degli annunci, se possibile.
No, non sei necessariamente infetto solo vedendo quel messaggio di avviso. Il sito web che hai visitato è compromesso e sta tentando di eseguire un attacco di download drive-by che consiste nell'installare malware il tuo computer senza il tuo consenso (non puoi vedere nulla di sbagliato accadendo sul tuo computer durante il processo di installazione) o -che è il tuo caso corrente- con il tuo consenso MA senza capire cosa stai facendo perché, ovviamente, un semplice click su Ok o Annulla i pulsanti di qualsiasi messaggio di avviso, o anche chiudendo il messaggio di avviso della finestra, attiverà l'attacco di download drive-by sfruttando le vulnerabilità del tuo browser.
Che cosa puoi fare allora? gli attacchi di download drive-by possono accadere con una semplice visita a un sito Web compromesso (arriva la nozione drive-by ), ma nel tuo caso una semplice visita è piuttosto innescata da clickjacking . Quindi, nel caso in cui hai fatto clic per chiudere il pulsante o sul pulsante interno OK, devi disconnetterti da Internet ed eseguire una scansione completa del tuo sistema operativo.
Si noti che facendo clic su quel pulsante non si è necessariamente attaccati: se la vulnerabilità del browser che l'exploit di attacco non è presente nel browser, si è fortunati (quindi si suppone che sia piuttosto una questione di probabilità spesso, e hai mantenuto il tuo browser e il tuo sistema aggiornato, quindi c'è una grande possibilità che nulla sia successo alla tua macchina dopo tutto, anche dopo che hai fatto clic).
In tutti i casi, disconnettersi da Internet ed eseguire la scansione del dispositivo. Dopo aver effettuato il collegamento, puoi anche controllare la tua rete traffico nel caso in cui il tuo antivirus non riesca a rilevare la presenza di un malware installato (nel caso più pessimista)
Non dimenticare di svuotare la cache del browser.
Inoltre, se hai delle password salvate in Safari, cancellale e modifica le password al più presto.
Come hanno menzionato gli altri ragazzi, sembra molto simile al clickjacking. Se vuoi sapere di più su come funziona, dai un'occhiata a BeEF. Browser Exploitation Framework.
Ci sono tantissimi buoni video su youtube che lo dimostrano in azione.
Ci sono alcune ottime estensioni per Chrome che aiutano a prevenire attacchi malevoli, anche se non sono sicuro che siano disponibili per Safari.
Leggi altre domande sui tag malware virus virus-removal