Posibles fuentes de infecciones repetidas de Adware

Navega tus respuestas
0

En los últimos meses he pasado lo mismo en dos teléfonos Android, una computadora portátil Mac y una computadora de escritorio con Windows. En todos los casos, algo que infecta a Chrome haciendo que las palabras al azar en todos los sitios se convierta en enlaces a la publicidad, las pestañas publicitarias aparecen al azar o cuando hago clic con el mouse.

Que yo sepa, no he visitado ningún sitio web que consideraría dudoso, ni descargué ninguna aplicación o programa cuestionable, abrí adjuntos de correo electrónico o cualquier otra cosa en cualquiera de los dispositivos infectados. No sé cómo sucedió una vez, y mucho menos 4 veces.

Mantengo todas las máquinas parcheadas, y no están vinculadas más que en la misma LAN y usando la misma cuenta de Gmail. Casi todos los programas que descargué para computadora portátil y de escritorio son para computación científica o desarrollo web.

¿Qué fuentes podría haber pasado por alto y qué puedo hacer para evitar que esto suceda?

Información adicional:

  • El problema aparece solo en Chrome. He comprobado las extensiones de Chrome en las PC y todo está bien (¿existen incluso en Android)?
  • Nadie más que haya usado la misma LAN que yo tiene el problema
  • El problema aparece de forma intermitente en todos los dispositivos: a veces las mismas páginas se ven bien y no puedo encontrar un patrón
  • Corrí Avast en mi Macbook que se quejó de FileZilla, que eliminé. El problema parece haber desaparecido ahora en esa máquina, pero al principio fue intermitente, por lo que no estoy 100% convencido.

Captura de pantalla de Android:

Usando la misma conexión, teléfono y navegador, ahora no puedo reproducir esta captura de pantalla, por lo que es definitivamente intermitente.

    
pregunta akxlr 09.09.2015 - 08:05
fuente

1 respuesta

2
  

No he visitado ningún sitio web que pudiera considerar dudoso, ni descargado   aplicaciones o programas dudosos, archivos adjuntos de correo electrónico abiertos, o cualquier otra cosa en   cualquiera de los dispositivos infectados.

Desde el escenario que describiste, pareces estar seguro de no visitar ninguna aplicación web que pueda dañarte.

Hay dos escenarios que te pueden haber pasado:

  1. Hoy en día, los atacantes han desarrollado métodos sofisticados: una simple visita a una página web comprometida podría llevar a una unidad de por ataque de descarga mediante la explotación de las vulnerabilidades de su navegador, que son más frecuentes debido a las extensiones que instala, lo que lleva a spyware y adware (en los casos menos dramáticos) para infectar su máquina como sucedió con los visitantes de la página de inicio de Amnistía Internacional en 2011 de la cual muchos usuarios fueron víctimas.

  2. Su LAN está comprometida:

    2.1. Modificación de la configuración de DNS de los enrutadores domésticos ( Redirección de DNS a gran escala en enrutadores domésticos por robo financiero ).

    2.2. Su enrutador está infectado de alguna manera ( Linksys Worm Resumen de "TheMoon": lo que sabemos hasta ahora )

Para la situación 2, puede estar seguro de que si sus colegas (o los usuarios de su LAN) han experimentado el mismo problema que usted. Si es así, puede hacer otra pregunta proporcionando más información.

Para el escenario 1, elimine sus exenciones una por una para ver cuál podría causarle el problema. Pero no creo que esto sea demasiado útil si ya está instalado un adware en su computadora, pero aún así es algo bueno porque, después de eliminarlos, tendrá que realizar un análisis completo en su computadora. Una vez que se limpien sus máquinas, cambie su comportamiento en el futuro: por ejemplo, antes de tomar la decisión de instalar cualquier complemento en su navegador, debe tener cuidado al verificar los permisos solicitados por sus desarrolladores y al visitar una página web que le envíe un mensaje. para instalar un complemento para poder ver su contenido, no se apresure a seguir las instrucciones (por ejemplo, si ya tiene instalado el complemento de Flash y la página le pide que lo instale, es probable que este sea un ataque de descarga). requiriendo la interacción del usuario). Y como práctica general de seguridad, nunca instale un complemento a menos que sea útil e instale el menor número posible de ellos y verifique si puede el comportamiento y el código fuente de sus extensiones de vez en cuando, como se hace here .

    
respondido por el user45139 09.09.2015 - 12:28
fuente

Lea otras preguntas en las etiquetas

Definición de incidente de seguridad [cerrado] ¿Revela demasiada información por correo electrónico solo para cerrar la cuenta?