Aiuto! Che cos'è questo takeover / malware remoto da un pop-up e che cosa fa? [duplicare]

Naviga le tue risposte
0

Recentemente sono stato su yts.pe un sito di distribuzione di torrent. Quando ho fatto clic su un torrent, c'era un pop up, che Chrome non bloccava completamente, anche se è impostato per bloccare tutti i popup.

Ecco i dettagli del sito:

Non credo che nessun file sia stato scaricato, tranne un certo plugin di Chrome. Ma, non compare nel mio elenco di plug-in, una scansione di byte di malware riporta tutto pulito.

Quello che è successo è stato il seguente: Il link si apre in un'altra finestra. Chrome impazzisce. Altre applicazioni non interessate. Solo Chrome. Il browser si comportava posseduto. Il che mi induce a sospettare un controllo remoto.

Nessun virus è stato rilevato da Avast.

Un sistema operativo completo di re-installazione e re-fresh è in ordine in questo momento, Qualcuno ha qualche consiglio?

EDIT: per chiarire perché questa domanda non è un duplicato, la domanda riguarda questo particolare sito e il modo in cui Chrome ha agito. Questa non è una domanda riguardante la rimozione del malware. La domanda è: cos'è questo malware? Che cosa fa? Che cosa ho appena vissuto?

Modifica2: il mio cursore è stato rilevato oltre al comportamento anomalo del browser.

    
posta NightHowler 08.07.2017 - 11:30
fonte

1 risposta

1

C'è un'impostazione in Chrome per bloccare i popup, ma questo non significa che tutti i popup siano bloccati. In realtà esiste un uso valido per i popup, ad esempio per notificare agli utenti che hanno inserito informazioni non valide o simili. Disabilitare tutti i popup renderebbe quindi inutilizzabili alcuni siti innocenti. Ecco perché i browser utilizzano l'euristica per decidere quando viene visualizzato un popup e quando viene bloccato. Una parte comune di tale euristica è che sono consentiti i popup a seguito dell'interazione dell'utente, ad esempio se l'utente ha inserito alcune informazioni o ha fatto clic su una casella di controllo o simili.

Nel tuo caso il popup è stato mostrato dopo che hai fatto clic sul torrent, ad esempio dopo che hai interagito esplicitamente con il sito. Pertanto il popup è stato probabilmente considerato valido dall'euristica e mostrato.

Ma potrebbe anche essere che non era in realtà un vero popup a tutto ciò che hai visto. Esistono vari modi per rendere le informazioni che potrebbero sembrare un popup ma non lo sono. Ad esempio, si potrebbe creare una sezione div HTML con uno z-index negativo e una posizione assoluta che quindi si sovrapporrà al sito esistente e apparirà come un popup. Vedi qui per un esempio.

    
risposta data 08.07.2017 - 20:59
fonte

Leggi altre domande sui tag

Questa è una traccia di stack o Sql Injection? Fuzzing delle app client