Fui a la dirección web (hxxp: //www.asanka.com) ( ADVERTENCIA: TENGA CUIDADO AL VISITAR ) en Safari, luego de repente recibí un mensaje de advertencia [imagen abajo]
¿Qué hago? Estoy asustado. Tengo muchas cosas personales en mi Mac que no quiero que nadie vea.
Editar : en respuesta a @Freedom
Creo que cuando hice clic en Aceptar, es cuando aparecen esos mensajes.
Creo que es solo una táctica aterradora del sitio para hacer que descargues algo que puede ser solo un adware molesto o un malware muy malo. También puede ser un método común llamado Clickjacking donde se engaña a un usuario para que haga clic en algo que luego ejecutará una acción maliciosa o comenzará una descarga maliciosa.
¿Tienes algún AV en tu sistema operativo? ¿Su navegador descargó algo automáticamente?
Si tiene AV y no ha descargado nada, diría que está a salvo. Solo ignora este tipo de mensajes.
Son solo una táctica aterradora, no son diferentes a los mensajes como "acabas de ganar $ 1000 dólares" o ventanas emergentes que dicen que estás "infectado con un virus desagradable", así que ignora cada mensaje como ese en los sitios web: son falsos y apuntan para engañarte para que hagas algo malicioso.
Pero de todos modos, ya que estás usando Safari, recomiendo este increíble código abierto Bloqueador para safari. Recomiendo ir a su configuración para agregar más listas. (Simplemente no use EasyList sin las reglas de ocultación de elementos o la lista Anti-ThirdpartySocial ya que pueden romper muchas páginas). Mientras hago recomendaciones, puedo decir que también deberías usar https en todas partes.
Parece ser específico de Safari, porque cuando lo visité con otros navegadores no vi nada. Sin embargo, sigo pensando que este es un mensaje emergente falso destinado a llevarlo a descargar su software. Macupdate.com parece ser una tienda de aplicaciones para MAC.
También visité el sitio web con mi iPhone y no pude reproducir lo que te sucedió. No estoy seguro de por qué, pero mantendría lo habitual: si no se ha descargado nada en su PC, ignore estas "advertencias".
Algunas herramientas útiles si llega a otro sitio web como este: Informe de seguridad de Google y < a href="https://www.virustotal.com/"> VirusTotal .
No ejecute ni abra ningún archivo que no haya esperado descargar. Mantenga su navegador actualizado y use software de bloqueo de anuncios si es posible.
No, no estás necesariamente infectado solo con ver ese mensaje de advertencia. El sitio web que ha visitado está comprometido y está intentando realizar un ataque de descarga desde la unidad que consiste en instalar malware en su computadora sin su consentimiento (no puede ver que algo malo esté sucediendo en su máquina durante el proceso de instalación) o -cuál es su caso actual- con su consentimiento PERO sin entender lo que está haciendo porque, obviamente, un simple clic en Aceptar o Los botones de cancelación de cualquier mensaje de advertencia, o incluso el cierre del mensaje de advertencia de la ventana, activarán el ataque de descarga mediante el uso de las vulnerabilidades de su navegador.
¿Qué puedes hacer entonces? los ataques de descarga drive-by pueden ocurrir con una simple visita a un sitio web comprometido (viene la noción drive-by ), pero en su caso, una simple visita es activada por clickjacking . Entonces, en el caso de que haya hecho clic para cerrar el botón o en el botón interno Aceptar, debe desconectarse de Internet y ejecutar un análisis completo de su sistema operativo.
Tenga en cuenta que hacer clic en ese botón tampoco implica que sea necesariamente atacado: si la vulnerabilidad del navegador no está presente en su navegador, tiene suerte (por lo que cree que es una cuestión de probabilidad a menudo, y si ha mantenido el navegador y el sistema operativo actualizados, por lo que existe la posibilidad de que, después de todo, no haya ocurrido nada en su máquina, incluso después de hacer clic).
En todos los casos, desconéctese de Internet y escanee su máquina. Después de volver a conectarse, también puede verificar en su red tráfico en caso de que su antivirus no haya logrado detectar la presencia de un malware instalado (en el caso más pesimista)
No olvide borrar también la memoria caché de su navegador.
Además, si tiene alguna contraseña guardada en Safari, bórrela y cambie sus contraseñas lo antes posible.
Como mencionaron los otros chicos, se parece mucho al clickjacking. Si quieres saber más sobre cómo funciona eso, echa un vistazo a BeEF. Marco de explotación del navegador.
Hay un montón de buenos videos en YouTube que lo demuestran en acción.
Hay algunas extensiones realmente buenas para Chrome que ayudan a prevenir ataques maliciosos, aunque no estoy seguro de que estén disponibles para Safari.
Lea otras preguntas en las etiquetas malware virus virus-removal