Fake pop-up da siti web popolari

Naviga le tue risposte
1

Ho appena visitato YouTube.com su Chrome e ho ricevuto un messaggio popup che diceva "Il tuo computer ha un virus. Devi scannerizzarlo con un antivirus". Penso di avere i pulsanti "OK" e "Annulla" come opzioni. Non era uno di quelli rumorosi con suoni e grafica, solo il semplice popup grigio di Chrome nella sezione centrale in alto che so che Chrome usa di volta in volta.

La prima cosa che ho fatto è stato guardare a sinistra al blocco verde per essere sicuro di essere sul sito giusto, quale era, quindi spegnere immediatamente la mia macchina e scollegare il cavo di rete. Su un'altra macchina, ho quindi controllato se c'è un attacco / compromesso dal vivo su YouTube, che non ho trovato. Ho quindi riavviato il mio desktop e controllato alcune cose (HW perf, programmi appena installati, connessioni TCP aperte, processi in esecuzione, ecc.) E non ho trovato nulla di strano. Quindi ho cancellato tutta la cache del mio browser e sono tornato su YouTube. Tutto normale.

Quali sono alcune possibilità su cosa è successo?

Posso solo pensare a malware e XSS. Non penso che sia un malware perché avrei visto altri segni .. A meno che non sia il malware più subdolo di sempre, non penso che sia un malware che fa apparire un avviso falso una volta e non fa mai altro (anche se potrei essere solo non ne sono consapevole, ma ho un controllo abbastanza stretto sui miei sistemi e se faccio qualcosa di phishy lo faccio in VMs.

Dopo aver svuotato la cache ho capito che avrei potuto ricontrollare la cronologia di navigazione per vedere se forse non era effettivamente YouTube, ma ho controllato il blocco TLS almeno al 100% prima di spegnerlo.

E ho anche visto altre persone (anche se non di tecnologia) sperimentare qualcosa di simile, dove vanno su un sito web popolare e continuano a ricevere quei popup. Una volta ho controllato la cronologia di navigazione dopo che qualcosa di simile è successo a qualcuno che conosco, e la persona è andata al sito web corretto. Mi sono scrollato di dosso, supponendo che l'utente finale abbia probabilmente fatto qualcosa di sbagliato. Ma questa è la prima volta che succede alla mia macchina e sono più curioso di come / che che paura.

    
posta downwardCorgi 27.05.2017 - 02:55
fonte

1 risposta

3

Prova alcuni browser diversi su quella macchina per vedere se ottengono tutti i popup. In caso contrario, potresti avere un'estensione malevola o un addon installato in Chrome. Se hanno lo stesso problema, potresti essere vittima del dirottamento del DNS sul computer in questione considerando che altri computer sulla tua rete locale non presentano questo problema (anche se se lo fanno è comunque possibile che il tuo router sia stato compromesso allo stesso modo fine). Se apri le impostazioni della scheda di rete, vedi qualcosa sotto le impostazioni DNS IPV4 o IPV6 che non hai impostato?

C'era un blog post davvero interessante su un caso simile di dirottamento DNS di recente in cui un ricercatore di sicurezza ha trovato script malevoli su siti web popolari ma solo quando è stato navigato dal suo computer ma non riesco a trovarlo ora. Se riesco a trovarlo lo collegherò qui.

Modifica: solo per affrontare il problema degli avvisi falsi, quelli possono effettivamente essere una buona fonte di entrate pubblicitarie se il numero di installazioni è abbastanza alto. Se il dirottatore DNS esiste, probabilmente sta anche inserendo altri annunci nelle pagine, dal momento che è più facile ottenere denaro affidabile che tentare di ottenere e vendere informazioni personali. Inoltre, per quanto riguarda il blocco verde, è possibile che il sito principale si risolva allo stesso modo ma le sue dipendenze esterne (un cdn jquery, per esempio) si risolvono in qualcosa che occasionalmente riempie un po 'di più nel contenuto originale.

    
risposta data 27.05.2017 - 04:09
fonte

Leggi altre domande sui tag

Creazione di una chiave con una pen drive Sicurezza di un sito web - hosting condiviso