Iniezione di script su tutti i browser

Naviga le tue risposte
2

Ho qualcosa che inietta uno script in tutti i browser Web che ho provato - Firefox, IE, Edge, Chrome - e non lo fa t assomiglia ad un'estensione (poiché lo fa in diversi browser Web). Sospetto che si tratti di un'iniezione di processo o di un processo silenzioso che esegue il lavoro, ma non riesco a individuarlo. Qualcuno può consigliare cosa dovrei cercare?

Sembra che esegua anche un'iniezione in newtab-serviceworker.js, cambiando la sua forma di ricerca nella propria. Bugga! Questo è il codice da quel file: 

var EXTRA_FILES = [
  "/xjs/_/js/k=xjs.ntp.en_US.iCI9PQB5wew.O/m=jsa,ntp,d,csi/am=BA/rt=j/d=1/t=zcms/rs=ACT90oFcUbquz13KP289MZy7OI9wPcMXiA",
];
var CHECKSUM = "r4v3sd";

var BLACKLIST = [
  '/gen_204\?',
  '/async/',
];

var FILES = [
  '/images/srpr/logo11w.png',
  '/images/srpr/chrome_ntp_white_logo2.png',
      '/' + '/ssl.gstatic.com/chrome/components/doodle-notifier-01.html'
].concat(EXTRA_FILES || []);

var CACHENAME = 'newtab-static-' + CHECKSUM;

self.addEventListener('install', function(event) {
  event.waitUntil(caches.open(CACHENAME).then(function(cache) {
    return cache.addAll(FILES);
  }));
});
    
posta Daniel Protopopov 13.07.2016 - 13:21
fonte

2 risposte

3

Ho capito che si trattava di una barra degli strumenti di ricerca di Chrome incorporata abilitata, che ho erroneamente scambiato per un virus / malware. Grazie a coloro che se lo meritano.

    
risposta data 22.08.2016 - 15:41
fonte
0

Alcuni virus si iniettano nei principali browser, per estensione o altri mezzi, in quanto ciascun browser funziona in modo diverso. La visualizzazione di annunci su pagine a cui non appartengono (ad esempio, la tua pagina Nuova scheda non dovrebbe contenere annunci, né molti siti Web importanti) è un indizio che potresti avere un virus sul tuo computer.

Se non riesci a trovare una spiegazione legittima per questo (ad esempio, hai installato un'estensione in un solo browser), dovresti presumere di avere un virus.

È possibile che il virus stia facendo anche altre cose. (Ad esempio, registrando tutti i numeri di carta di credito digitati o inviando spam a tutti gli account e-mail degli amici) È anche possibile che al virus venga richiesto di intraprendere ulteriori azioni in un secondo momento. (Taglia-ware)

Il modo migliore per eliminare i virus è cancellare completamente il sistema operativo.
(salva prima i tuoi file personali!)

Un approccio meno approfondito è semplicemente installare ed eseguire un programma antivirus. Tuttavia (a differenza di una cancellazione completa del sistema operativo) un programma antivirus non può garantire la completa rimozione del virus.

Se hai utilizzato un account utente non amministrativo sul tuo computer, è possibile che il virus sia contenuto in quell'account e puoi semplicemente passare a un nuovo account. Tuttavia, questa non è l'impostazione predefinita per la maggior parte delle persone.

    
risposta data 13.07.2016 - 14:04
fonte

Leggi altre domande sui tag

Quale software client è influenzato da JPEG 2000 / TALOS-2016-0193 / CVE-2016-8332 Come combattere un messaggio spam specifico che finge di provenire dalla mia azienda?