¿Puede un sitio web detectar malware o virus presentes en el dispositivo / PC?

Navega tus respuestas
1

Acabo de hablar por teléfono con una empresa de inversiones donde tengo una cuenta. Hace aproximadamente un mes, bloquearon el acceso en línea a mi cuenta debido al "malware o virus" que se encuentra en mi PC o dispositivo. Desde que estuvimos en el extranjero durante la mayor parte de ese mes, y según sus registros, el momento en que se descubrió el "virus o malware" fue aproximadamente a la 1 pm del 29 de marzo (y ya estábamos fuera del país), lo que significa que el número de Los dispositivos con los que podríamos haber iniciado sesión se reducen a solo 4 (dos teléfonos con Android, una mesa con Android y un iPad). El sello de tiempo habría sido aproximadamente la 1 de la madrugada del día siguiente en el país que visitábamos, aproximadamente 1-2 días después de que llegáramos. Después de hablar con el gerente de servicio al cliente por un período de tiempo, no ha habido actividad en mi cuenta, aparte de los depósitos de nómina como se esperaba, por lo que no creo que haya ocurrido nada adverso.

Se negaron a concederme el acceso a mi cuenta hasta que "limpié profesionalmente mis dispositivos / PC". No tengo idea de cómo podrían saber que yo había hecho esto, además de que soy un profesional de la computación, y estoy razonablemente seguro de que ninguno de mis dispositivos está infectado con nada. Una vez que haya hecho esto, cambiarán las contraseñas y los nombres de usuario, etc., para permitirme acceder a la cuenta.

Lo que sospecho que realmente sucedió fue que intenté sin éxito iniciar sesión en la cuenta desde mi tableta (recuerdo vagamente que algo como esto sucedió justo después de llegar allí, pero no pensé mucho en eso). Probablemente lo intenté demasiadas veces y la cuenta se bloqueó. Ya que estaba intentando desde una dirección IP fuera de los EE. UU., Esto lo hizo sospechoso. Esa es mi conjetura.

Mi pregunta real es, ¿es posible que un sitio web determinado pueda detectar que el intento de inicio de sesión se produce desde un dispositivo que tiene un virus o malware? No creo que sea posible para ellos oler mis dispositivos, pero pensé que ustedes sabrían mejor que yo.

    
pregunta delliottg 30.04.2018 - 19:56
fuente

2 respuestas

2

Si bien es probable que espere un "nope" sólido, no es fácil.

Primero que nada: creo que el bloqueo de la cuenta, tal como lo describiste, es lo que sospecharía también, aunque podría haber más de lo que intentas iniciar sesión desde una IP que no sea de los EE. UU. Pero más sobre eso a continuación.

En segundo lugar: hay algunas formas de detectar tipos muy específicos de malware mediante JavaScript (y mucho más a través de applets de Java), por ejemplo.

Esas formas permitirían detectar algunos programas maliciosos; Sin embargo, dudo que su banco esté usando tales métodos.

Aunque una infección puede detectarse en un sitio web, sospecho lo siguiente:

Probablemente te conectaste a través de un WiFi en tu destino. Es probable que no solo proporcione acceso a más personas que usted, los proveedores fuera de los EE. UU. (La UE, por ejemplo) asignan diferentes IP a los clientes cada 24 horas. Ahora, si otra persona, u otro cliente en otro momento, ha alcanzado un honeypot, la IP estaría en las bases de datos comprometidas (por ejemplo, porque participó en una DDoS o en un correo electrónico no deseado enviado).

Si ahora sus intentos de inicio de sesión activaron una verificación de esa IP y su banco tiene datos suscritos desde honeypots, podrían concluir que un dispositivo infectado.

    
respondido por el Tobi Nary 30.04.2018 - 20:09
fuente
2

Es poco probable, pero eso también depende de lo que puedan clasificar como virus / malware. Para responder a esto, uno debe considerar qué tipos de acceso tiene un sitio web para un cliente que lo visita.

Se puede usar JavaScript para sondear un poco sobre el sistema:

  • Su ubicación aproximada
  • Extensiones instaladas
  • Información del dispositivo
  • Información sobre los servicios en su máquina o red local (escaneo de puertos)

La mayoría de estos no son muy probables, y ninguno de ellos proporciona una capacidad concreta para detectar nada. Es más probable que detecten un intento de inicio de sesión sospechoso desde un dispositivo y de alguna manera asuman que uno de los suyos se vio comprometido. Parece un poco excesivo.

    
respondido por el multithr3at3d 30.04.2018 - 21:22
fuente

Lea otras preguntas en las etiquetas

¿Cómo saber si un “BLOQUEO CLAVE PRIVADO PGP” está protegido con una contraseña? Un complemento de Wordpress almacena una contraseña SMTP en texto sin formato, ¿por qué?