Ventana emergente del navegador web "Virus Found"

3

Utilizo un sitio web que normalmente crea una nueva pestaña con un anuncio en el primer clic. Por lo general, puedo cerrar la pestaña sin siquiera mirarla, pero recientemente una tensión más agresiva trae una ventana emergente (tanto para Safari como para Chrome en OS X) que dice "Virus encontrado" ... del cual tomé una captura de pantalla de:

web-browser

pregunta Ryan Farber 07.06.2015 - 10:50
fuente

4 respuestas

12

Este mensaje solo utiliza la función de alerta de javascript que se usa para mostrar un mensaje al usuario. Una cosa que debe comprender es que una vez que se abrió esta pestaña, ya ha buscado en el sitio de "estafa", el mensaje se muestra en el sitio de estafa. No se puede hacer daño desde el mensaje en sí mismo y no al hacer clic en Aceptar. No importa si cierra la pestaña antes o después de hacer clic en Aceptar, ya que una vez que navegó a esa página, controla el orden de las cosas y si tenía alguna intención maliciosa, la habría ejecutado antes de mostrarle este mensaje ... Realmente no importa si usas Safari o Chrome. Aunque es extraño que su navegador permita que el sitio que está visitando abra una nueva pestaña, este comportamiento generalmente está deshabilitado de manera predeterminada y en su lugar recibe una notificación de que este sitio desea abrir una ventana emergente. Tal vez lo permitiste en algún momento y es por eso que abres esta nueva y molesta pestaña. Para inhabilitarlo, siga las instrucciones de Google

Es cierto que Chrome no permite ninguna acción si una ventana de diálogo está abierta, pero no es que tenga dificultades o que esto lo ponga en peligro.

Con respecto a su pregunta sobre el posible daño causado: probablemente si no interactuó con el sitio de estafa, no se hará ningún daño, quizás más allá de ese sitio ganando algo de dinero al visitar este sitio y tal vez ese sitio haga un seguimiento de su visita allí mediante algunos análisis. motor como google analytics. Siempre y cuando no le hayas otorgado ningún permiso especial como usar tu cámara o no hayas ingresado ninguna contraseña, no puede hacer mucho. Por lo general, estos sitios intentarán engañarlo para que ingrese las credenciales de algunas de sus cuentas o descargue algunos programas maliciosos disfrazados de alguna aplicación útil.

    
respondido por el aviv 07.06.2015 - 11:29
fuente
4

Es una alerta falsa para asustar a los usuarios, más tarde descargará un programa antivirus falso y le mostrará resultados de análisis falsos. Estos resultados serán muy alarmantes y exagerados, ya que mostrarán varios tipos de virus presentes en el sistema y pedirán a los usuarios que compren el producto para limpiarlo. No caigas en tales estafas y nunca compres ninguno de estos productos. Siempre use los mejores productos antivirus y consulte a expertos o revisiones antes de instalar dichas aplicaciones.

    
respondido por el Rohit Sharma 07.06.2015 - 17:28
fuente
1

Para protegerse de una publicidad tan invasiva, le recomendaría que instale un bloqueador de anuncios. Puede ser éticamente cuestionable usarlo en todos los sitios web, porque de esa manera usted está privando a los propietarios de sus ingresos de los sitios web. Pero cuando un sitio web utiliza anuncios maliciosos, usarlo es una defensa legítima razonable.

Otra forma de protegerse de este tipo de publicidad invasiva es desactivar Javascript y los complementos del navegador como Flash o Java. Esto hace imposible que los sitios web abran cualquier tipo de ventana emergente y también evita muchas otras molestias. Desafortunadamente muchos sitios web hoy en día dependen de Javascript y son inutilizables sin. Una buena solución para esto es el complemento del navegador como ScriptSafe que le permite activar o desactivar el Javascript para cada persona sitios web Cuando un sitio web abusa de sus privilegios de scripting, inhabilítelo.

    
respondido por el Philipp 08.06.2015 - 18:29
fuente
-5

Es falso e intenta hacer que hagas clic en el botón "Aceptar" para que se ejecute algo más desagradable, o que te guíe al sitio de algún estafador.

La buena noticia es que hay límites en lo que puede hacer el código que se ejecuta en la carga de páginas en los navegadores modernos, ya que el usuario no lo ha iniciado. Simplemente apareciendo un cuadro de alerta no es un gran riesgo. Es incómodo, ya que es posible que tengas que reiniciar tu navegador, pero normalmente nada más.

La mala noticia es que si hace clic en el botón en uno de estos cuadros de alerta, su navegador asumirá que pretende ejecutar cualquier código javascript que se haya vinculado a él. Eso significa que el código se ejecutará con los mismos privilegios que su cuenta de usuario en el navegador, y puede hacer cosas como iniciar la descarga de un virus, que a su vez puede alterar sus archivos, etcétera, sea lo que sea. escrito para hacer Esta es una razón para no ejecutar su computadora con acceso de root (o administrador), o para configurar su navegador para que descargue archivos sin preguntarle.

Cuando vea uno de estos cuadros de alerta en su navegador, simplemente ignore la cosa, cierre la pestaña del navegador, reinicie el navegador y borre la memoria caché del navegador para asegurarse de que el código falso haya desaparecido. El último paso podría verse como excesivo, pero debería mantenerlo bastante seguro.

    
respondido por el Grizzled 08.06.2015 - 22:11
fuente

Lea otras preguntas en las etiquetas