Usando Chrome, fui a un sitio web de una empresa que estábamos investigando, siguiendo un enlace de una búsqueda de Google, y fui redirigido a un sitio web malicioso. Después de matar a Chrome y escanear en busca de virus, decidí investigar. En una máquina virtual, hice la misma búsqueda en Google y tomé el mismo enlace, pero esta vez no hubo redirección. Creo que intenté no en una máquina virtual y lo mismo, no redirigir.
El sitio está basado en Wordpress, lo que me hace pensar que pueden haber sido comprometidos, ya que he oído que esto es común en los sitios de wordpress.
En este punto, sin embargo, podría haber sido otra página o anuncio en otra página que abre una ventana maliciosa. Revisé mi historial, pero no tengo forma de saber cómo se abrió la ventana. Hacer clic en su sitio podría haber sido una mera coincidencia. He estado tratando de ver si hay una manera de detectar qué abrió el enlace, pero aún no lo he encontrado. Lo que me gustaría saber es si puedo confirmar que esto está sucediendo en su sitio web para poder reportárselo. Por ejemplo, si es posible que detecte algo como esto , Suponiendo que no esté sucediendo regularmente o para mí más.
Editar: olvidé mencionar que el sitio web tiene muy pocos datos "en vivo" en la página, ya que es principalmente informativo. No hay anuncios publicitarios ni nada por el estilo, aunque sí tienen un feed de Twitter en la parte inferior. Esto pareció descartar una red de publicidad maliciosa.