Pop-up del browser Web "Virus trovato"

Naviga le tue risposte
3

Uso un sito web che in genere crea una nuova scheda con un annuncio al primo clic. Di solito, posso chiudere la scheda senza nemmeno guardarla, ma recentemente un ceppo più aggressivo fa apparire un pop-up (sia per Safari che per Chrome su OS X) che dice "Virus Found" ... che ho preso uno screenshot di:

" Virus Trovato "Browser Web popup"> </a> </p> <p> Le prime volte questo è successo, stavo usando Safari, preso dal panico, e ho appena lasciato Safari, che ha funzionato bene. Per qualche ragione, in genere Safari non re-incontra questo pop-up (o qualsiasi nuova scheda di annunci dal sito) finché non ho chiuso di nuovo completamente Safari. </P> <p> Recentemente ho usato Chrome, che è stato bloccato dallo stesso pop-up ma non si chiudeva (ovvero, facendo clic con il pulsante destro del mouse sull

La mia prima domanda è: potrebbe essere stato fatto qualsiasi danno facendo clic sul pulsante "OK" di Safari / Chrome che mi ha reindirizzato a un sito di truffa (nota che ho chiuso immediatamente fuori dal sito della truffa)?

Una domanda correlata di cui sono semplicemente curioso se qualcuno conosce la risposta è perché Chrome ha un tempo molto più difficile con questo di Safari?

Alcune informazioni aggiuntive: ho installato AdwareMedic e scansionato per Adware ma non ho trovato nulla; successivamente, ho seguito le istruzioni per guardare le estensioni di Safari (ma non ce ne sono) e per cambiare la home page di google (con https) che ho fatto e il popup non è più tornato su Safari da allora. Ho seguito istruzioni simili a "Ripristina impostazioni" per Chrome, che riportava solo il pop-up (scompare dopo aver fatto clic su "OK" fino a quando non rimuovo la cronologia / cache dell'evento penso).

Modifica Penso che @aviv abbia risposto in modo adeguato alla mia domanda, ma nel caso questo possa saziare la curiosità o aiutare i futuri utenti, inserirò qui l'URL della truffa (che non consiglio di visitare)

collegamento

Inoltre, il sito web che ha generato questa domanda ha un URL di www dot animefreak dot tv (non ho abbastanza reputazione per pubblicare un altro URL).

Per provare a far apparire il pop-up (ci sono altre nuove schede "clic-clic" che compaiono annunci che non fanno apparire una finestra di dialogo e andare a siti più banali), ti consiglio di utilizzare Chrome in incognito modalità, dal momento che il sito sembra avere un timer o qualcosa in uso normale (cioè, si verifica un pop-up quando faccio clic su uno dei collegamenti ipertestuali sul sito solo dopo un po ', dopo averlo chiuso su Safari / Chrome per il mio normale preferenze, non viene più visualizzato per un po 'ma lo fa ogni volta per Incognito Chrome).

Se le persone pensano che questo aggiornamento / modifica sarebbe meglio servire la comunità come una nuova domanda (su come un sito può aprire una nuova scheda anche se le mie preferenze dicono di non consentire tale, o qualcosa del genere), lascia un commento e Lo farò.

Nota inoltre che potrò essere fuori contatto per un massimo di una settimana alla volta, ma sarò attivo quando posso farlo.

    
posta Ryan Farber 07.06.2015 - 10:50
fonte

4 risposte

12

Questo messaggio utilizza semplicemente la funzione di avviso da javascript che viene utilizzata per visualizzare un messaggio all'utente. Una cosa che devi capire è che una volta aperta questa scheda hai già navigato nel sito "truffa", il messaggio viene mostrato dal sito truffa. Nessun danno può essere fatto dal messaggio stesso e non dal clic su OK. Non importa se chiudi quella scheda prima o dopo aver fatto clic su OK dato che una volta che hai navigato su quella pagina controlla l'ordine delle cose fatte e se aveva intenzioni malevoli lo avrebbe eseguito prima di mostrarti questo messaggio ... Quindi non importa se usi Safari o Chrome. È strano però che il tuo browser permetta al sito che stai visitando di aprire una nuova scheda, questo comportamento di solito è disabilitato di default e invece ricevi una notifica che questo sito vuole aprire un pop-up. Forse l'hai permesso a volte e questo è il motivo per cui hai aperto questa nuova fastidiosa scheda. Per disabilitarlo segui le istruzioni da Google

È vero che Chrome non consente alcuna azione se è aperta una finestra di dialogo, ma non è che stia avendo un momento più difficile o che questo ti sta mettendo in pericolo.

Per quanto riguarda la tua domanda sul possibile danno arrecato: probabilmente se non hai interagito con il sito di truffa, non c'è nulla di male, forse al di là di quel sito facendo soldi con te visitando questo sito e forse quel sito monitorando la tua visita lì da alcuni analytics motore come Google Analytics. Finché non hai concesso alcun permesso speciale come usare la tua fotocamera, o non hai inserito alcuna password, non può fare molto. Di solito questi siti cercano di indurti a inserire le credenziali per alcuni dei tuoi account o a scaricare malware in modo mascherato da qualche utile applicazione.

    
risposta data 07.06.2015 - 11:29
fonte
4

È un falso allarme per spaventare gli utenti, scaricherà in seguito programmi antivirus falsi e mostrerà risultati di scansione falsi. Questi risultati saranno molto allarmanti ed esagerati nella visualizzazione di vari tipi di virus presenti nel sistema e chiederanno agli utenti di acquistare il prodotto per pulire il sistema. Non cadere in preda a tali truffe e non comprare mai nessuno di questi prodotti. Utilizza sempre i migliori prodotti antivirus e consulta esperti o revisioni prima di installare tali applicazioni.

    
risposta data 07.06.2015 - 17:28
fonte
1

Per proteggerti da una pubblicità così invasiva, ti consiglierei di installare un blocco annunci. Potrebbe essere eticamente discutibile usarlo su tutti i siti web, perché in questo modo stai privando i proprietari del sito web del loro reddito. Ma quando un sito Web utilizza pubblicità dannosa, utilizzarlo è ragionevole autodifesa.

Un altro modo per proteggersi da una pubblicità così invasiva è disattivare i plugin Javascript e del browser come Flash o Java. Questo rende impossibile per i siti web di aprire qualsiasi tipo di popup e impedisce anche molti altri fastidi. Purtroppo molti siti Web oggi dipendono da Javascript e sono inutilizzabili senza. Una buona soluzione per questo è il plug-in del browser come ScriptSafe che consente di attivare o disattivare Javascript per singoli siti web. Quando un sito web abusa dei suoi privilegi di scripting, disabilitalo.

    
risposta data 08.06.2015 - 18:29
fonte
-5

È un falso, e sta cercando di farti cliccare sul pulsante "OK" in modo che possa eseguire qualcosa di più brutto, o di portarti al sito di qualche truffatore.

La buona notizia è che ci sono dei limiti su quale codice può essere eseguito sul caricamento della pagina nei browser moderni, perché non viene avviato dall'utente. Basta spuntare una casella di avviso non è molto rischioso. È imbarazzante, in quanto potrebbe essere necessario riavviare il browser, ma di solito niente di più.

La cattiva notizia è che se fai clic sul pulsante in una di queste caselle di avviso, il tuo browser supporrà che intenda per eseguire qualsiasi codice javascript sia stato associato a esso. Ciò significa che il codice verrà eseguito con gli stessi privilegi del tuo account utente nel browser e può fare cose come il download di un virus, che a sua volta può confondere con i tuoi file, eccetera - qualunque sia stato scritto da fare. Questo è uno dei motivi per non eseguire il tuo computer con l'accesso root (o amministratore) o per configurare il tuo browser per scaricare i file senza averti richiesto.

Quando vedi una di queste finestre di avviso nel tuo browser, ignora la cosa, chiudi la scheda del browser, riavvia il browser e svuota la cache del browser per assicurarti che il codice non valido sia scomparso. L'ultimo passaggio potrebbe essere considerato eccessivo, ma dovrebbe mantenerti al sicuro.

    
risposta data 08.06.2015 - 22:11
fonte

Leggi altre domande sui tag

Superficie di attacco per un sito che ospita solo contenuto statico HTML e immagini? OpenSSL: consente crittografie CBC per TLS ma previene SSL3