¡Ayuda! ¿Qué es esta toma de control remota / malware de una ventana emergente, y qué hace? [duplicar]

Navega tus respuestas
0

Hace poco estuve en yts.pe un sitio de distribución de torrent. Cuando hice clic en un torrente, apareció una ventana emergente que Chrome no bloqueó totalmente, aunque está configurado para bloquear todas las ventanas emergentes.

Aquí están los detalles del sitio:

No creo que se hayan descargado ningún archivo, excepto un determinado complemento de Chrome. Pero, no aparece en mi lista de complementos, un escaneo de bytes de malware informa que todo está limpio.

Lo que sucedió fue como sigue: El enlace se abre en otra ventana. Chrome se vuelve loco. Otras aplicaciones no afectadas. Sólo cromo. El navegador actuó poseído. Lo que me hace sospechar una toma remota.

Avast no ha detectado ningún virus.

Una reinstalación completa del SO y una nueva actualización están en orden en este momento, ¿Alguien tiene algún consejo?

EDITAR: para aclarar por qué esta pregunta no es un duplicado, la pregunta es sobre este sitio en particular y la forma en que Chrome ha actuado. Esto no es una pregunta con respecto a la eliminación del malware. La pregunta es ¿qué es este malware? ¿Qué hace? ¿Qué acabo de experimentar?

Edit2: mi cursor fue tomado además del mal comportamiento del navegador.

    
pregunta NightHowler 08.07.2017 - 11:30
fuente

1 respuesta

1

Hay una configuración en Chrome para bloquear ventanas emergentes, pero esto no significa que todas las ventanas emergentes estén bloqueadas. En realidad, hay un uso válido para las ventanas emergentes, por ejemplo, para notificar a los usuarios que han ingresado información no válida o similar. Deshabilitar todas las ventanas emergentes haría que algunos sitios inocentes queden inutilizables. Es por eso que los navegadores emplean heurísticas para decidir cuándo se muestra una ventana emergente y cuándo se bloquea. Una parte común de tales heurísticas es que se permiten las ventanas emergentes como resultado de la interacción del usuario, es decir, si el usuario ingresó alguna información o hizo clic en una casilla de verificación o similar.

En su caso, la ventana emergente se mostró después de haber hecho clic en el torrent, es decir, después de haber interactuado explícitamente con el sitio. Por lo tanto, la ventana emergente probablemente fue considerada válida por las heurísticas y se muestra.

Pero también podría ser que en realidad no fue un verdadero popup lo que viste. Hay varias formas de representar información que pueden parecer una ventana emergente pero no lo son. Por ejemplo, uno podría crear una sección div de HTML con un índice z negativo y una posición absoluta que, por lo tanto, se superpondrá al sitio existente y se verá como una ventana emergente. Consulte aquí para ver un ejemplo.

    
respondido por el Steffen Ullrich 08.07.2017 - 20:59
fuente

Lea otras preguntas en las etiquetas

¿Qué tipo de sitio necesitaría para DDOS? Secuestro de DNS y nombres alternativos del sujeto