Estaba preparando un entorno de producción aislado y accediendo a su script PHP remoto desde mi mac local en
http://example.com/XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0
Vi mi clic en el registro de la siguiente manera:
{
"id":"XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0",
"timestamp":1535672410,
"ip_address":"MY.IP.AD.DR",
"user_agent":"Mozilla\/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/68.0.3440.106 Safari\/537.36",
"referer":null,
"parameter":"XXX"
}
Y no podía creer lo que veía cuando vi lo siguiente en la siguiente línea del registro:
{
"id":"XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0",
"timestamp":1535672411,
"ip_address":"159.203.81.ADDR",
"user_agent":"Mozilla\/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko\/20100101 Firefox\/33.0",
"referer":"83.222.249.ADDR",
"parameter":"XXX"
}
Sólo un segundo más tarde (ver "marca de tiempo"), hubo un clic desde una IP digital de océano "159.203.81.ADDR" que utiliza un agente de usuario falso y un remitente falso, con el mismo parámetro GET ("XXX") . No hay forma en la tierra de que pudieran haber sabido sobre el ID "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0" que mi máquina local generó aleatoriamente unos minutos antes.
¿Supongo que esto significa que mi red local está comprometida de alguna manera? Malware está rastreando mi actividad de red y, como la solicitud no era HTTPS, ¿el malware pudo replicarla para espiar información confidencial?
He escaneado mi Mac local en busca de Malware usando ClamAV y Malwarebytes, ambos no encontraron una sola cosa. ¿Cómo puedo llegar al fondo de esto? ¿Podría ser que el enrutador de mi casa esté infectado con malware?
No estoy seguro de si esto es relevante, pero recientemente he experimentado cosas con cables en mi Mac y dispositivos móviles. Por ejemplo, cuando navego en sitios web aleatorios, a veces de repente me redireccionan a un sitio web de anuncios fraudulentos ("Felicitaciones, ha ingresado su información ..."). Tomé una captura de pantalla de una de esas en mi dispositivo móvil: enlace