Al hacer clic en un resultado de búsqueda de Google, a veces se redirige al sitio malicioso

Navega tus respuestas
3

Datos clave:

En 3 ocasiones diferentes, en los últimos 3 meses, con 3 consultas de búsqueda de Google diferentes, fui redirigido desde el sitio previsto a un sitio malicioso. Siempre desde una búsqueda de Google usando Firefox.

La redirección no es repetible: volver a hacer la búsqueda y hacer clic en el mismo enlace no redirige. Esto está en la computadora del trabajo, se ha registrado en un dominio, en Windows 10.

Ejecuté un Malware Bytes Scan. Todo negativo. Sin proxy, y el archivo hosts no tiene entradas desconocidas.

Extensiones de Firefox

  • Ayudante de ADB
  • Firefox Pioneer
  • LastPass

Complementos de Firefox

  • Openh264 Codec
  • Descifrado de contenido Widevine
  • Shockwave Flash (desactualizado, pero también configurado en "Solicitar activación")

Más detalles

Lo mejor que puedo decir al ver mi historial de Firefox, los redireccionamientos ocurrieron aproximadamente el 15 de septiembre, luego nuevamente el 30 de octubre y nuevamente hoy (8 de noviembre). Cada redireccionamiento se realizó a través de sitios web totalmente no relacionados y búsquedas no relacionadas. (Estoy excluyendo las búsquedas y los sitios web en los que hice clic, pero los incluiré si así lo solicita). Por lo que pude ver, los sitios tenían diferentes plataformas, y un vistazo rápido de la fuente no reveló ningún código malicioso en estos sitios. Cada redireccionamiento fue a un sitio similar.

Esto está en una computadora de trabajo, pero somos una pequeña y mediana empresa sin un equipo de TI verdaderamente dedicado (de alguna manera, sirvo como TI de respaldo cuando el principal está fuera). No hemos oído hablar de ningún informe de problemas de otros empleados, pero en la forma en que lo experimenté, es muy fácil despedirlo. Porque si te redireccionan, es fácil asumir que accidentalmente hiciste clic en el enlace equivocado o que el sitio que visitaste fue pirateado. Y si intenta repetir sus pasos, accede al sitio que pretendía, por lo que asume que hizo algo mal. En cualquier caso, el principal responsable de TI aquí no ha encontrado el problema, por lo que creemos que es mi máquina local, pero no sé dónde buscar ahora.

    
pregunta andyjv 08.11.2018 - 22:45
fuente

3 respuestas

2

Parece que has sido víctima de malvertising. Los sitios web a menudo obtienen todo tipo de código de terceros de las redes publicitarias, y el tipo de anuncio que se muestra está determinado por los múltiples algoritmos que los anunciantes utilizan para pujar por el acceso a sus globos oculares. Incluso los sitios de mayor reputación pueden convertirse en cómplices involuntarios de esta caravana porque no tienen control sobre qué anuncios les sirven las redes de terceros.

Su mejor defensa contra la publicidad maliciosa es mantener su sistema actualizado y, donde no rompa el sitio que está visitando, usando un bloqueador de anuncios.

    
respondido por el Mike McManus 09.11.2018 - 00:33
fuente
1

Eso se parece mucho a un hack de un sitio web común que he visto. No recuerdo cómo se llama, pero en más de una ocasión se me ha pedido que limpie sitios web antiguos que han sido inyectados con un virus de redireccionamiento de PHP que solo se activa cuando se accede al sitio desde una Búsqueda de Google. La razón por la que hacen esto es para que cuando el administrador del sistema, el propietario del sitio, etc. van a él, tienden a navegar directamente a la URL en lugar de buscar sus propios sitios web. Por lo tanto, si el propietario no ve un problema, no intentarán solucionarlo.

También hay toda una clase de virus que solo algunas veces y al azar hacen cosas malas para hacerlos más difíciles de localizar; por lo tanto, podría ser un complemento infectado en tu navegador haciendo eso.

Mi sugerencia es cuando vea esto, intente volver a visitar el sitio a través de Google y no un enlace directo. Si el mismo sitio lo redirige de los resultados de búsqueda una y otra vez, entonces probablemente sea un sitio web infectado. Si es realmente aleatorio, consideraría que los complementos de navegador irrefutables son los culpables más probables.

[editar]: N / M Veo que dijo que repitió la búsqueda para volver a realizar la prueba. ¿Ha intentado desinstalar sus complementos o simplemente escanearlos? Es posible que uno contenga un virus que simplemente no esté identificado. Como he dicho, los virus que solo se comportan mal en ocasiones tienden a tardar más tiempo en aislarse de las compañías de AV.

    
respondido por el Nosajimiki 08.11.2018 - 23:07
fuente
1

Puede haber algún complemento / extensión instalada en Firefox que esté causando el problema. Puedes ir a Firefox > Complementos > verifica si hay algún complemento desconocido habilitado.

    
respondido por el Varun Kondagadapa 09.11.2018 - 04:00
fuente

Lea otras preguntas en las etiquetas

¿Cifrando un mensaje de formato fijo? GPG masterkey y subclave para cifrado y firma y claves predeterminadas