¿Es esto un hack / malware / violación? [duplicar]

Navega tus respuestas
1

Alertas de navegador sobre una descarga con una URL:

mapuser?providerid={number}&userid={longcapitalstring} ({number} bytes)

Me da la opción de guardar. Esto parece increíblemente sospechoso, pero también parece algún tipo de rastreador, ya que tanto providerid como userid parecen identificadores de algún tipo.

¿Es este un posible malware, virus u otro archivo potencialmente dañino?

Gracias a todos; Tuve que buscarlo, pero encontré el origen del dominio de la URL:

  

usync.nexage.com

Eso es todo lo que proporciona. usync.nexage.com y luego mapuser?providerid={number}&userid={longcapitalstring} . Recibo un 404. Esto también parece sospechoso porque parece que se parece a USNYC, pero en realidad está mal escrito, lo que es una técnica común en el compromiso.

    
pregunta KriyanshAurik 23.05.2018 - 15:51
fuente

1 respuesta

2

Después de excavar un poco, encontré la misma URL mencionada en otra mencionada en otra pregunta de StackOverflow que coincide con la descripción de OP: 

http://ums.adtechjp.com/mapuser?providerid=1074;userid=AapfqIzytwl7ks8AA_qiU_BNUs8AAAFYqnZh4Q

Por lo tanto, su enlace podría ser de un dominio adtech{countrycode}.com . Según Wikipedia:

  

Adtech AG es una empresa de marketing digital alemana-estadounidense que vende productos para administrar, servir y evaluar campañas de publicidad en línea (incluidos los formatos de pantalla, video y dispositivos móviles). La compañía fue fundada en 1998 en Frankfurt, Alemania, y fue adquirida por AOL el 15 de mayo de 2007.

     

Adtech proporciona una plataforma integrada de publicación de anuncios . Este producto permite a los editores, anunciantes, agencias y redes publicitarias la capacidad de gestionar sus campañas publicitarias, videos y publicidad digital móvil.

     

El servidor de anuncios de Adtech responde a las solicitudes de banner, solicitadas por los navegadores del usuario, a través de XML y las envía al sistema final especificado; la única disposición es que los terminales deben estar en línea.

Por lo tanto, mi teoría es que su navegador le alertó sobre la url mencionada porque:

  1. El dominio es extremadamente sombrío.

  2. Dependiendo de la persona / compañía detrás del enlace en sí, podría ser un spyware como este.

Eso es una especie de disparo ciego, ya que OP no mencionó qué tipo de archivo se descargó, pero bueno, es una red publicitaria, así que no hay razón para descargar ni para abrir dicho. archivo.

    
respondido por el Yves C. 23.05.2018 - 18:19
fuente

Lea otras preguntas en las etiquetas

¿Los estándares TLS requieren que las aplicaciones sean delicadas en cuanto a la sensibilidad de los nombres de host? [duplicar] Mínimo TLS1.3 Cliente-Hola