Questo è un attacco / malware / violazione? [duplicare]

Question

Questo è un attacco / malware / violazione? [duplicare]

#1 da (2 voti)

1

Avvisi del browser relativi a un download con un URL:

mapuser?providerid={number}&userid={longcapitalstring} ({number} bytes)

Mi dà la possibilità di salvare. Questo sembra incredibilmente sospetto, ma sembra anche un tipo di tracker poiché sia providerid che userid hanno l'aspetto di identificatori di qualche tipo.

Si tratta di un possibile malware, virus o altro file potenzialmente dannoso?

Grazie a tutti; Ho dovuto cacciarlo, ma ho trovato l'origine del dominio URL:

usync.nexage.com

Questo è tutto ciò che fornisce. usync.nexage.com e poi mapuser?providerid={number}&userid={longcapitalstring} . Ottengo un 404. Anche questo sembra sospetto perché sembra essere USNYC, ma in realtà è scritto in modo errato, che è una tecnica comune nel compromesso.

malware

posta KriyanshAurik 23.05.2018 - 15:51

fonte

1 risposta

Leggi altre domande sui tag malware

Come garantire crittograficamente che i dati provengano da un'applicazione attendibile su un dispositivo mobile? Gli standard TLS richiedono che le applicazioni siano schizzinose sulla distinzione tra maiuscole e minuscole dei nomi host? [duplicare]

score 2 · Answer 1

Dopo aver scavato un po ', ho trovato lo stesso url menzionato in un altro citato su un altro StackOverflow question che corrisponde alla descrizione di OP:

http://ums.adtechjp.com/mapuser?providerid=1074;userid=AapfqIzytwl7ks8AA_qiU_BNUs8AAAFYqnZh4Q

Quindi il tuo link potrebbe provenire da un dominio adtech{countrycode}.com . Secondo Wikipedia:

Adtech AG is a German–American digital marketing company that retails products to manage, serve and evaluate online advertising campaigns (including display, video and mobile formats). The company was founded in 1998 in Frankfurt, Germany, and was acquired by AOL on May 15, 2007.

Adtech provides an integrated ad serving platform. This product allows publishers, advertisers, agencies and ad networks the ability to manage their display, video and mobile digital advertising campaigns.

Adtech's ad server responds to banner requests, prompted by user’s browsers, through XML and delivers it to the specified end system — the only provision being the terminals must be online.

Quindi, la mia teoria è che il tuo browser ti ha avvisato dell'url detto perché:

Il dominio è estremamente ombreggiato.
A seconda della persona / azienda dietro il link stesso, potrebbe effettivamente essere uno spyware come questo.

Ora è un po 'cieco, visto che OP non ha menzionato che tipo di file è stato scaricato ma bene, è una rete pubblicitaria, quindi non c'è chiaramente alcun motivo per scaricare né per aprire il detto file.