Estaba escaneando un archivo en VirusTotal.com y fue identificado como malicioso solo por un antivirus (1/68 de antivirus) llamado CMC, así que me interesó saber sobre este antivirus, verifique si se trata del problema o no.
Busqué en Google "CMC antivirus" y hice clic en el primer enlace de los resultados de búsqueda:
¡Pero de repente se abrió una página roja con una dirección diferente que me da un error de seguridad! ¡Y una voz que juega hablando de que mi seguridad está en peligro! Y comenzó a enviarme archivos para descargar. Tenía ventanas "Guardar como" en mi computadora abriéndose cada segundo, la computadora comenzó a bloquearse, apenas abrí el administrador de tareas y casi no terminé el navegador Google Chrome.
Aquífuecuandocomencémiinvestigación,intentéescanearambasdireccionesconVirusTotaleHybrid-Analysisyambasinformaronqueambasdireccionesestabanlimpias.
Abrí
Arranqué una máquina Windows y Linux en VMWare e intenté abrir el sitio web y Firefox lo hizo bien sin enviarme a ese sitio malicioso.
Pero Google Chrome en Windows me envió a esa dirección maliciosa. No obtuve el cambio para probar Google Chrome en Linux, era demasiado tarde, probé la URL en mi propia máquina con Google Chrome y no me redirigió a la dirección maliciosa.
Y sobre los archivos que intentaba descargarme, solo eran archivos de texto que contenían un número como "55", pero los nombres de los archivos eran UUID diferentes.
En general, creo que el sitio web del antivirus cmc fue secuestrado durante un par de minutos, pensé que podía compartir esto con todos, fue una experiencia muy desagradable para mí.
Mi pregunta es ¿cómo evitar que ocurra algo así en el futuro? Por supuesto, Google no tiene la oportunidad de monitorear todos los sitios web momentáneamente, por lo que no se identificó como malicioso y se abrió y comenzó a darme un ataque al corazón. ¿Cree que tener un antivirus en mi Windows 10 podría haber ayudado? El defensor de Windows parece no importarle.