Stavo usando Ancestry.com su Chrome e facendo clic sui link all'interno di quel sito per accedere a varie funzionalità. Le pagine sono pop-up. La scorsa settimana ho fatto clic su un collegamento e è apparso un pop-up a piena pagina che diceva che ero un cliente di collegamento del secolo (il mio provider internet) e che c'era un errore con i popup e avevo bisogno di chiamare un numero 888. All'epoca aveva senso e ho chiamato il numero pensando che fosse forse il supporto di Ancestry. L'uomo che ha risposto al telefono ha chiesto l'età del mio PC e del mio sistema operativo. Mi ha fatto digitare un indirizzo web (mi dispiace ma non me lo ricordo) e quindi inserire un codice su quella pagina che era di circa 8 o 9 cifre con trattini automatici in mezzo. Ho pensato che forse stavo rinnovando un indirizzo IP. Una volta fatto ciò, mi ha chiesto di inserire qualcos'altro e, a quel punto, ho chiesto cosa si stava facendo con quello che stavo facendo. Qualunque sia la sua spiegazione, ho capito che questo non aveva niente a che fare con Ancestry.com o Centurylink. Ho riattaccato. Ho riavviato il mio laptop e aggiornato e ho eseguito Kaspersky Pure 3.0, Malwarebytes, rkill 64 e alcuni altri rilevatori di malware. Non è stato rilevato nulla, ma ogni pagina successiva, Ancestry o un altro sito, ho fatto clic su un collegamento e il pop-up ha prodotto essenzialmente le stesse informazioni ma un numero diverso ogni volta. Cercare di uscire era un incubo con una pagina di pop-up che si apriva dopo l'altra.
Perché avevo già avuto problemi con gli annunci pubblicitari in doppia linea nelle settimane precedenti alla decisione di eseguire un ripristino del sistema. Avrei dovuto ottenere l'indirizzo del sito web in cui ho digitato il codice dalla cronologia di navigazione ma non ci ho pensato al momento. Prima di eseguire il ripristino del sistema, ho salvato i miei file e cartelle sui dischi. Sì, lo so che è vecchia scuola, è tutto quello che avevo a disposizione con abbastanza spazio di archiviazione a mezzanotte.
Per farla breve, il ripristino del sistema ha avuto il suo insieme di problemi e ho deciso di sostituire il vecchio laptop. Una volta avviato il nuovo laptop, ho impostato il caricamento delle cartelle e dei file nel nuovo laptop. Una delle cartelle aveva copie delle mie dichiarazioni dei redditi. Quando ho aperto quella cartella era vuota tranne che per un documento di testo. Il documento di testo, che non ricordo di esserci prima, ha letto:
[0409/133412:INFO:(0)] WebCore is now online.
[0409/133412:INFO:(0)] Running Awesomium 1.7.4.2
So che questo è un file di registro di qualche tipo. La data del documento era 4/9, il giorno della mia chiamata a "supporto tecnico". Non c'è motivo per cui possa pensare che quella cartella avrebbe dovuto essere vuota. Ho usato i file in quella cartella circa un mese fa. Tutte le altre cartelle e i file che ho controllato finora sono rimasti intatti. Sono l'unico che usa questo laptop e non esce di casa. Quando ho effettuato l'accesso a Chrome con il mio indirizzo email, ho ricevuto lo stesso pop-up ma ho reimpostato il browser e non è ancora successo.
Sono un po 'fuori di testa che è questo file particolare che è vuoto. Qualcuno può darmi un'idea di se dovrei essere? Mi dispiace di non poter essere più specifico ma c'è qualcosa in quello che ho affermato che fa sembrare che abbia permesso l'accesso remoto? Mi dispiace non poterti dire esattamente quali parole la pagina pop-up ha usato esattamente o fornire dettagli più espliciti. Ho cercato su google il numero che ho chiamato e un sito web che mi ha chiamato aveva post che descrivevano uno scenario simile ma hanno solo commentato il fatto che suonava come qualcuno dall'India e la persona stava cercando di vendere il denaro per spendere il loro sistema di malware. Non hanno menzionato l'apertura di un'altra pagina web o l'inserimento di un codice. Fino a quando non ho cercato questi file di dichiarazione dei redditi, non ho pensato molto all'intero incidente, ma a un malware molto radicato.