Cliccando su un risultato di ricerca di Google a volte reindirizza a sito dannoso

Naviga le tue risposte
3

Fatti chiave:

In 3 diverse occasioni, negli ultimi 3 mesi, con 3 diverse query di ricerca su google, sono stato reindirizzato dal sito previsto a un sito dannoso. Sempre da una ricerca su Google utilizzando Firefox.

Il reindirizzamento non è ripetibile: facendo di nuovo la ricerca e cliccando sullo stesso link non si reindirizza. Questo è sul computer di lavoro, firmato in un dominio, su Windows 10.

Ho eseguito una scansione dei byte malware. Tutto negativo Nessun proxy, e il file hosts non ha voci sconosciute.

Estensioni di Firefox

  • Assistente ADB
  • Firefox Pioneer
  • LastPass

Plugin di Firefox

  • Openh264 Codec
  • Decrittazione dei contenuti Widevine
  • Shockwave Flash (non aggiornato, ma anche impostato su "Chiedi di attivare")

Altri dettagli

Come meglio posso dire guardando la mia cronologia di Firefox, i reindirizzamenti sono avvenuti verso il 15 settembre, poi di nuovo il 30 ottobre e ancora oggi (8 novembre). Ogni reindirizzamento era attraverso siti Web completamente indipendenti e ricerche non correlate. (Sto escludendo le ricerche e i siti web su cui ho fatto clic, ma li includerò se richiesto). Per quanto ne sapevo, i siti giravano su piattaforme diverse e un rapido sguardo alla fonte non rivelava alcun codice maligno su questi siti. Ogni reindirizzamento riguardava un sito simile.

Si tratta di un computer di lavoro, ma siamo un'azienda di dimensioni medio-piccole senza un team IT veramente dedicato (che mi serve come backup IT quando il principale è fuori servizio). Non abbiamo mai sentito alcun rapporto da parte di altri dipendenti di problemi, ma nel modo in cui l'ho vissuto, è molto facile da respingere. Perché se tieni reindirizzato, è facile presumere che tu abbia fatto clic accidentalmente sul link sbagliato o che il sito che hai visitato sia stato violato. E se provi a ripetere i tuoi passi, arrivi al sito che intendevi, quindi presumi di aver fatto qualcosa di sbagliato. In ogni caso, il responsabile IT principale qui non ha riscontrato il problema, quindi crediamo che sia la mia macchina locale ma non so dove cercare ora.

    
posta andyjv 08.11.2018 - 22:45
fonte

3 risposte

2

Sembra che tu sia stato vittima di malvertising. I siti Web spesso richiamano tutti i tipi di codice di terze parti dalle reti pubblicitarie e ciò che viene visualizzato viene determinato da più algoritmi che gli inserzionisti utilizzano per fare offerte sull'accesso ai tuoi occhi. Persino i siti più affidabili possono diventare involontari complici di questi ostacoli, perché non hanno alcun controllo su quali annunci vengono offerti dalle reti di terze parti.

La tua migliore difesa contro il malvertising è mantenere aggiornato il tuo sistema e, laddove non interrompe il sito che stai visitando, utilizza un blocco annunci.

    
risposta data 09.11.2018 - 00:33
fonte
1

Sembra molto simile a un sito web comune che ho visto. Non ricordo come si chiama, ma in più di un'occasione mi è stato chiesto di ripulire i vecchi siti Web che sono stati iniettati con un virus di reindirizzamento PHP che si attiva solo quando viene colpito dal sito da una Ricerca Google. Il motivo per cui lo fanno è che quando l'amministratore di sistema, il proprietario del sito, ecc. Lo segue, tendono a navigare direttamente verso l'URL invece di cercare i propri siti web. Quindi, se il proprietario non vede un problema, non tenterà di risolverlo.

Esiste anche un'intera classe di virus che solo a volte e in modo casuale fanno cose cattive per renderli più difficili da rintracciare; così, potrebbe essere un plugin infetto nel tuo browser che lo fa.

Il mio suggerimento è quando lo vedi, prova a rivisitare il sito tramite Google e non a un link diretto. Se lo stesso sito ti reindirizza continuamente dai risultati di ricerca, probabilmente è un sito Web infetto. Se è davvero casuale, guarderei i plug-in del browser non rimandabili come il colpevole più probabile.

[modifica]: N / M Vedo che hai detto che hai ripetuto la ricerca per ri-testare. Hai provato a disinstallare i tuoi plugin o semplicemente a scannerizzarli? È possibile che uno contenga un virus che semplicemente non è ancora stato identificato. Come ho detto, i virus che solo occasionalmente si comportano male tendono a richiedere più tempo per isolare le aziende AV.

    
risposta data 08.11.2018 - 23:07
fonte
1

Potrebbe esserci qualche plugin / estensione installata in firefox che sta causando il problema. Puoi andare su Firefox > Add-ons > verifica se sono stati attivati plugin sconosciuti.

    
risposta data 09.11.2018 - 04:00
fonte

Leggi altre domande sui tag

Perché i seguenti vettori XSS funzionano senza parentesi di chiusura? La shell Meterpreter e la shell di sistema sono definite?