Я столкнулся со злонамеренными перенаправлениями из результатов поиска Google на двух разных ноутбуках.
Просматривая результаты поиска Google в Chrome, я нажимаю на одну из ссылок на надежный веб-сайт https. Этот щелчок каким-то образом был захвачен и попал на вредоносный сайт (в лучшем случае явно мошенническое / фишинговое исследование). Если я закрою вредоносную страницу и снова нажму на ту же ссылку, я перенаправлюсь на соответствующую страницу. Это происходит случайно и очень редко (примерно два раза в месяц), поэтому очень сложно воспроизвести по желанию.
- Ни у кого из них нет сомнительных аддонов или сомнительного программного обеспечения. Ничего отрывочного в списке установленных программ.
- В Chrome установлены следующие надстройки: uBlock, u-Matrix, Достойные, httpseverywhere и несколько других (вероятно) нерелевантных надстроек.
- Malwarebytes и Nod32 полное сканирование чистое. Ничего сомнительного при проверке с помощью processExplorer или автозапусков (при включенной общей передаче вирусов).
- Оба ноутбука имеют разные интернет-каналы, на самом деле они находятся в разных городах. Они сосуществовали в одной сети в течение нескольких недель в прошлом.
- Конфигурация DNS кажется неизменной (автоматической), когда проверяется с помощью ipconfig указывает на серверы, принадлежащие провайдеру
- Сайты назначения не выглядели проблемой, это были авторитетные сайты, последний случай (единственный, о котором я помню сайт), от крупной аэрокосмической компании, без содержания рекламодателей, или сторонние сценарии, кроме аналитики Google. Целевой веб-сайт не выглядит так, как будто он даже загружен, я попал прямо в домен вредоносного ПО, без возможности вернуться назад или отследить историю исходной страницы.
Какое наиболее вероятное объяснение? Означает ли это, что оба компьютера скомпрометированы каким-либо вредоносным ПО?
Как можно проследить такую проблему до ее причины?
Это новая общая вещь, о которой я не слышал?
