¿Qué hace “oscrashed.xyz” a una computadora?

Navega tus respuestas
2

Escribí mal una URL en Chrome y me redirigió al sitio: oscrashed.xyz

Parecía ser el sitio de estafa típico que le pide que llame a un número para que su computadora se desbloquee o elimine de virus. Pero después de un tiempo, hace que todo mi sistema se congele (no solo el cromo).

Tuve que hacer un reinicio duro para recuperar el control. Puse en marcha el monitor del sistema y volví a visitar el sitio web, con la identificación del proceso en mente para detener Chrome desde el shell. Parece que el sitio solo usa el 100% de la CPU, pero aun así pude enviar la señal de detención / parada a Chrome; a pesar de eso, la computadora se quedó inmóvil después de unos segundos.

No tengo la habilidad para investigar cómo el sitio web logra esto. ¿Alguien puede echarle un vistazo o indicarme la dirección correcta sobre cómo analizar esto?

Gracias.

Estoy ejecutando Linux (Centos 7.2)

    
pregunta J.L.Louis 10.08.2016 - 19:36
fuente

1 respuesta

3

Parece que este sitio web carga muchas páginas nuevas en el navegador, como se puede ver en el código fuente:

<script type='text/javascript'> window.location.href = 'chrm'; </script>

Un vistazo rápido al código fuente y un análisis realizado por VirusTotal no muestran ninguna otra actividad maliciosa, por lo que es probable que esté seguro, pero podría considerar un análisis antivirus para mayor seguridad.

Hay otras páginas web similares diseñadas para bloquear Chrome y otros navegadores, incluido Safari, como este artículo declara :

  

El sitio web es http: // crashsafari.com. Sea responsable con esta información y no la envíe a nadie como broma.

     

Por su nombre, suena como una manera de apuntar solo al navegador de Apple, pero Chrome y Firefox también se ven afectados. En mi computadora portátil Ubuntu, ejecutando Chrome, todo el navegador se congeló. Tuve que forzar el cierre para poder continuar. Algunos usuarios de Chrome en Windows informan que solo esa pestaña se bloquea. [...] Aunque se puede argumentar que esto no es más que una molestia digna de bromas, recuerde que algunas personas trabajan exclusivamente en el navegador. Esto podría resultar en la pérdida de un trabajo importante. Reiniciar un dispositivo iOS por completo puede causar un montón de datos perdidos de la aplicación.

    
respondido por el A. Darwin 10.08.2016 - 20:02
fuente

Lea otras preguntas en las etiquetas

¿Existen implementaciones confiables de ChaCha20-Poly1305 de Linux disponibles para el cifrado de flujo? Cuando un usuario intenta registrarse con un correo electrónico no activado otra vez, ¿debo decirle al usuario que no se han activado los correos electrónicos?