Archivo extraño de YouTube

Navega tus respuestas
2

Estaba viendo el video vinculado a continuación y cada vez que actualizo la página, se descarga un archivo llamado f.txt que contiene el siguiente texto.

Vídeo: enlace

Texto: 

document.write('\x3cscript type\x3d\x22text/javascript\x22 src\x3d\x22https://sb.voicefive.com/c2/6035329/rs.js#c1\x3d3\x26amp;amp;c3\x3d8271572\x26amp;amp;c4\x3d60886142\x26amp;amp;c5\x3d114232512\x26amp;amp;c6\x3d\x26amp;amp;c10\x3d1\x26amp;amp;c11\x3d1497811\x26amp;amp;c13\x3d\x26amp;amp;c16\x3ddfa\x26amp;amp;ax_i\x3d\x26amp;amp;ax_g\x3d\x26amp;amp;\x22\x3e\x3c/script\x3e');

¿Es este un riesgo potencial de seguridad?

    
pregunta Eric Siegal 16.02.2015 - 00:53
fuente

2 respuestas

4
  1. Este script no debería estar haciendo eso. Déjale saber tanto a YouTube como al suscriptor y al anunciante. Los anuncios maliciosos no deben ser jugados con.

  2. El script decodificado se ve así:

    <script type="text/javascript" src="https://sb.voicefive.com/c2/6035329/rs.js#c1=3&amp;amp;c3=8271572&amp;amp;c4=60886142&amp;amp;c5=114232512&amp;amp;c6=&amp;amp;c10=1&amp;amp;c11=1497811&amp;amp;c13=&amp;amp;c16=dfa&amp;amp;ax_i=&amp;amp;ax_g=&amp;amp;"></script>'

  3. ResultaqueVoicefivenoesparatomartácticaspublicitariasagresivas: enlace

  4. También para distribuir virus .... enlace

Resumen

  • El complemento puede o no ser malicioso. JavaScript malicioso no siempre es obvio. Puede estar intentando aprovechar una falla del navegador que simplemente no tiene. Sin embargo, dada la reputación de las empresas, yo diría que está intentando algo raro aquí.
  • Asegúrese de investigar la compañía que distribuye el anuncio. En este caso, VoiceFive tiene un historial muy desagradable.
  • ¡Informalo! Google no es amable con este tipo de cosas.
respondido por el baordog 16.02.2015 - 06:00
fuente
0

Es solo un fragmento de código de publicidad que accidentalmente se descargó en su sistema, nada de lo que realmente preocuparse porque no es malware. Intenté hacer que el archivo se descargara en la VM con adblock en cada navegador que probé, Chrome y Firefox, y el explorador de Internet no funcionó con adblock. Tampoco activó ninguna alarma en ninguno de mis sistemas. Pero una vez que lo apagué, pasó. Solo otra nota que pude ver el script eliminando el fragmento sin script, pero de nuevo no parecía malicioso de ninguna manera. Estoy bastante seguro de que alguien más podrá decirle más y brindarle más detalles

    
respondido por el salmaass 16.02.2015 - 04:44
fuente

Lea otras preguntas en las etiquetas

¿Cómo se realiza este ataque MITM y qué pasos puedo tomar en contra? OAuth + Confused Deputy + verificación de token de acceso + parámetro de estado