Utilizzando Chrome, sono andato a visitare un sito Web di un'azienda che stavamo ricercando, seguendo un link da una ricerca di google, e reindirizzato a un sito Web dannoso. Dopo aver ucciso Chrome e cercato virus, ho deciso di indagare. In una VM, ho fatto la stessa ricerca su google e ho preso lo stesso link, ma questa volta non c'era reindirizzamento. Penso che non abbia provato in una VM e la stessa cosa, nessun reindirizzamento.
Il sito è basato su Wordpress, il che mi fa pensare che potrebbero essere stati compromessi, come ho sentito dire che è comune per i siti wordpress.
A questo punto, tuttavia, potrebbe essere stata un'altra pagina o annuncio su un'altra pagina che apre una finestra dannosa. Ho controllato la mia cronologia, ma non ho modo di dire come si è aperta la finestra. Cliccando sul loro sito potrebbe essere stata solo una coincidenza. Ho cercato di capire se c'è un modo per rilevare ciò che ha aperto il link, ma non l'ho ancora trovato. Quello che mi piacerebbe sapere è se posso confermare che questo sta accadendo sul loro sito Web, quindi posso segnalarlo a loro. Ad esempio, se è possibile per me rilevare qualcosa come questo , supponendo che non stia accadendo regolarmente o per me più.
Modifica: ho dimenticato di menzionare che il sito Web ha pochissimi dati "in diretta" sulla pagina, in quanto è prevalentemente informativo. Non ci sono banner pubblicitari o simili, anche se hanno un feed twitter in fondo. Questo sembrava escludere una rete pubblicitaria dannosa.