No estoy seguro de cuánto tiempo estará activo este enlace, pero esta es la página donde los usuarios se redirigen después de intentar leer una publicación de noticias falsa en la línea de tiempo de alguien.
[ADVERTENCIA: ACCESO A UN ENTORNO CONTROLADO]
http://yt-news.info/s/?id=qlktvqt46220jr8q6
Aquí está el enlace cebo como una noticia en facebook https://facebook.com/290091591171980
¿Qué está pasando? Los archivos .pnh parecen estar relacionados con Adobe. Y en este caso parece un contador de visitas. No estoy seguro de si ofrece algún daño. Sin embargo, siguiendo las ofertas de URL de Facebook, se activan algunos programas antivirus.
¿Es este un ataque XSS? ¿O simplemente un redireccionamiento simple con este .pnh desconocido?
EDIT:
Esta extensión interactúa con enlace . Si usas sus En su sitio web, la extensión obtiene la cantidad de usuarios que hay en su Sitio web y pone el recuento en su barra de estado. Para configurar esto después ha sido instalado, abre la lista de complementos desde el menú de Firefox, haga clic en este complemento, haga clic en opciones e ingrese su clave de 8-12 caracteres que se encuentra en el html que le dieron. Es decir: el nombre de la imagen, sin La parte '.png' es bastante autoexplicativa. Cerrar opciones, y pronto a partir de entonces, su cuenta de usuarios se actualizará en tiempo real :)
Parece que es un intento de phishing: