Inyección de scripts en todos los navegadores

Navega tus respuestas
2

Tengo algo inyectando un script en todos los navegadores web que he probado (Firefox, IE, Edge, Chrome) y no funciona. t parece una extensión (ya que lo hace en diferentes navegadores web). Sospecho que es un proceso de inyección o un proceso silencioso que realiza el trabajo, pero no puedo identificarlo. ¿Alguien puede aconsejar lo que debería buscar?

Parece que también hace una inyección en newtab-serviceworker.js, cambiando su forma de búsqueda a la suya propia. ¡Bugga! Este es el código de ese archivo: 

var EXTRA_FILES = [
  "/xjs/_/js/k=xjs.ntp.en_US.iCI9PQB5wew.O/m=jsa,ntp,d,csi/am=BA/rt=j/d=1/t=zcms/rs=ACT90oFcUbquz13KP289MZy7OI9wPcMXiA",
];
var CHECKSUM = "r4v3sd";

var BLACKLIST = [
  '/gen_204\?',
  '/async/',
];

var FILES = [
  '/images/srpr/logo11w.png',
  '/images/srpr/chrome_ntp_white_logo2.png',
      '/' + '/ssl.gstatic.com/chrome/components/doodle-notifier-01.html'
].concat(EXTRA_FILES || []);

var CACHENAME = 'newtab-static-' + CHECKSUM;

self.addEventListener('install', function(event) {
  event.waitUntil(caches.open(CACHENAME).then(function(cache) {
    return cache.addAll(FILES);
  }));
});
    
pregunta Daniel Protopopov 13.07.2016 - 13:21
fuente

2 respuestas

3

Me he dado cuenta de que era una barra de herramientas de búsqueda integrada en Chrome que estaba habilitada, que tomé por error por un virus / malware. Gracias a quienes lo merecen.

    
respondido por el Daniel Protopopov 22.08.2016 - 15:41
fuente
0

Algunos virus se inyectarán en cada navegador principal, por extensión u otros medios, ya que cada navegador funciona de manera diferente. Ver anuncios en páginas a las que no pertenecen (es decir, su página Nueva pestaña no debería tener ningún anuncio, ni tampoco muchos sitios web importantes) es una pista de que puede tener un virus en su computadora.

Si no puede encontrar una explicación legítima para que esto suceda (es decir, instaló una extensión en un solo navegador), debe asumir que tiene un virus.

Es posible que el virus esté haciendo otras cosas también. (es decir, al registrar cualquier número de tarjeta de crédito que escriba, o enviar correos electrónicos no deseados a todas las cuentas de correo electrónico de sus amigos) También es posible que se le ordene al virus que tome medidas adicionales más adelante. (artículos de rescate)

La mejor manera de eliminar virus es borrar completamente el sistema operativo.
(¡haga una copia de seguridad de sus archivos personales primero!)

Un enfoque menos exhaustivo es simplemente instalar y ejecutar un programa antivirus. Sin embargo (a diferencia de un borrado completo del sistema operativo), un programa antivirus no puede garantizar la eliminación exitosa completa del virus.

Si ha estado utilizando una cuenta de usuario no administrativa en su computadora, es posible que el virus esté contenido en esa cuenta y simplemente pueda cambiar a una nueva. Sin embargo, esta no es la configuración predeterminada para la mayoría de las personas.

    
respondido por el George Bailey 13.07.2016 - 14:04
fuente

Lea otras preguntas en las etiquetas

¿Puede TLS ser una alternativa segura a VPN? ¿Existe alguna vulnerabilidad en TLS 1.0 que NO pueda evitarse con una implementación adecuada?