Possibili fonti di infezioni Adware ripetute

0

Negli ultimi due mesi ho fatto accadere la stessa cosa in occasioni separate a due telefoni Android, un laptop Mac e un computer desktop Windows. In tutti i casi, qualcosa infetta Chrome che crea parole casuali su tutti i siti diventa link alla pubblicità, le schede pubblicitarie appaiono a caso o quando faccio clic con il mouse.

Per quanto ne so, non ho visitato nessun sito web che consideri scomodo, né scaricato app o programmi discutibili, allegati e-mail aperti o qualsiasi altra cosa su nessuno dei dispositivi infetti. Non so come sia successo una volta, figuriamoci 4 volte.

Tengo tutte le macchine patchate e non sono collegate a parte che stare sulla stessa LAN e usando lo stesso account Gmail. Quasi tutti i programmi che ho scaricato per laptop e desktop sono per il calcolo scientifico o lo sviluppo web.

Quali fonti potrebbero essere trascurate e cosa posso fare per evitare che ciò accada?

Informazioni aggiuntive:

  • Il problema appare solo in Chrome. Ho controllato le estensioni di Chrome sui PC e tutto OK (esistono persino su Android)?
  • Nessun altro che abbia usato la stessa LAN di me ha il problema
  • Il problema viene visualizzato in modo intermittente su tutti i dispositivi, a volte le stesse pagine sembrano OK e non riesco a trovare uno schema
  • Ho lanciato Avast sul mio MacBook che si è lamentato di FileZilla, che ho eliminato. Il problema sembra scomparso ora su quella macchina, ma all'inizio era intermittente, quindi non convinto al 100%.

Screenshot da Android:

Usando la stessa connessione, telefono e browser ora non riesco a riprodurre questo screenshot, quindi è decisamente intermittente.

    
posta akxlr 09.09.2015 - 08:05
fonte

1 risposta

2

I have not visited any websites I would consider dodgy, nor downloaded dodgy apps or programs, opened email attachments, or anything else on any of the infected devices.

Dallo scenario che hai descritto, sembra che tu non visiti alcuna applicazione web che potrebbe danneggiarti.

Ci sono due scenari che ti potrebbero essere accaduti:

  1. Oggigiorno, gli hacker hanno sviluppato metodi sofisticati: una semplice visita a una determinata pagina Web compromessa potrebbe portare a un unità- per attacco di download sfruttando le vulnerabilità del browser che sono più frequentemente portate avanti dalle estensioni installate che portano a spyware e adware (nei casi meno drammatici) per infettare la tua macchina come avveniva con i visitatori di Amnesty International homepage del 2011 di cui molti utenti sono diventati vittime.

  2. La tua LAN è compromessa:

    2.1. Modifica delle impostazioni DNS dei router domestici ( Reindirizzamento DNS su larga scala sui router domestici per furto finanziario ).

    2.2. Il tuo router è infetto in qualche modo ( Linksys Worm "TheMoon" Riepilogo: ciò che sappiamo finora )

Per la situazione 2, puoi essere sicuro di ciò se i tuoi colleghi (o utenti della tua LAN) hanno riscontrato lo stesso problema che hai. In tal caso, puoi fare un'altra domanda fornendo ulteriori informazioni.

Per lo scenario 1, rimuovi le espressioni una per una per vedere quale potrebbe causare il problema. Ma non penso che questo sia troppo utile se un adware è già installato nel tuo computer, ma comunque è una buona cosa da fare perché dopo averli rimossi tutti dovrai eseguire una scansione completa sul tuo computer. Una volta che le tue macchine sono state pulite, cambia il tuo comportamento per il futuro: ad esempio, prima di prendere la decisione di installare qualsiasi plugin sul tuo browser, devi fare attenzione controllando le autorizzazioni richieste dai suoi sviluppatori e quando visiti una pagina web che ti richiede un messaggio per installare un plug-in per poter visualizzare il suo contenuto quindi non affrettarsi a seguire le istruzioni (ad esempio se hai già installato il plugin Flash e la pagina ti chiede di installarlo, è probabile che si tratti di un attacco di download drive-by richiedendo l'interazione dell'utente). E come pratica di sicurezza generale, non installare mai un plug-in a meno che non sia utile e installarne il meno possibile e verificare se è possibile il comportamento e il codice sorgente delle tue estensioni di tanto in tanto come è stato fatto here .

    
risposta data 09.09.2015 - 12:28
fonte

Leggi altre domande sui tag