Google Chrome infetto da Reimageplus

1

Uno dei dipendenti mi ha chiamato ieri perché non era in grado di aprire alcuna pagina web. Quindi sono andato a vedere il problema. Ho provato a caricare vari URL con Google Chrome, ma ogni volta che l'ho fatto, la pagina web è stata reindirizzata al sito Web reimageplus, che mi chiedeva di scaricare il software per riparare Windows. Ho provato a caricare pagine web con IE e non ci sono stati problemi.

Ho eliminato Chrome e reinstallato. Ho anche fatto una scansione antivirus con Windows Defender.

Ho pensato che non sarebbe mai successo perché l'utente non ha privilegi di amministratore.

Qual è la causa più probabile dell'infezione e come possiamo prevenirla in futuro?

    
posta Lumo5 15.11.2016 - 07:21
fonte

1 risposta

3

What is the most likely cause of the infection ...

Durante la ricerca di infezione reimageplus ottengo come prima hit Suggerimenti malware: rimuovi gli annunci pop-up Reimageplus.com (Guida rimozione virus) . Là il tipico vettore di infezione è già descritto nella seconda frase.

The adware responsible for the Reimageplus.com ads is bundled with other free software that you download off of the Internet. Unfortunately, some free downloads do not adequately disclose that other software will also be installed and you may find that you have installed adware without your knowledge.

E come un altro colpo subito dalla stessa ricerca MyAntiSpyware : Rimuovere gli annunci pop-up reimageplus.com (Istruzioni) spiega:

How does a computer get infected with reimageplus.com
... This adware is bundled within the installation packages from Softonic, Cnet, Soft32, Brothersoft or other similar web sites...

I thought that this would never happen because the user does not have admin privileges. ... how can we prevent it in the future?

L'installazione di software per un utente locale invece di un'installazione a livello di sistema non richiede i privilegi di amministratore. Potresti aver bisogno di educare i tuoi utenti sui pericoli del download e dell'esecuzione di software che hanno appena trovato su Internet o che sono stati inoltrati per posta. A seconda delle soluzioni di sicurezza che utilizzi, potresti anche vietare i download di software.

    
risposta data 15.11.2016 - 08:03
fonte

Leggi altre domande sui tag