点击 Google 搜索结果有时会重定向到恶意网站

信息安全 网址重定向
2021-08-27 11:39:41

关键事实:

在过去的 3 个月中,在 3 次不同的情况下,通过 3 次不同的谷歌搜索查询,我被从目标站点重定向到恶意站点。始终来自使用 Firefox 的 Google 搜索。

重定向不可重复:再次搜索并单击同一链接不会重定向。这是在 Windows 10 上登录到域的工作计算机上。

我运行了恶意软件字节扫描。都是负面的。没有代理,并且主机文件没有未知条目。

火狐扩展

  • 亚行助手
  • 火狐先锋
  • 最后通行证

火狐插件

  • Openh264 编解码器
  • Widevine 内容解密
  • Shockwave Flash(已过时,但也设置为“要求激活”)

更多细节

从我的 Firefox 历史记录中我可以看出,重定向发生在大约 9 月 15 日,然后在 10 月 30 日再次发生,今天(11 月 8 日)再次发生。每个重定向都是通过完全不相关的网站和不相关的搜索。(我不包括我点击的搜索和网站,但如果需要,将包括它们)。据我所知,这些网站运行不同的平台,快速浏览源代码并没有发现这些网站上的任何恶意代码。每个重定向都指向一个类似的站点。

这是在工作计算机上,但我们是一家中小型企业,没有真正敬业的 IT 团队(当主要人员不在时,我充当备用 IT 人员)。我们还没有听说过其他员工的问题报告,但以我的经验,它很容易被解雇。因为如果您被重定向,很容易假设您不小心点击了错误的链接或您访问的网站被黑客入侵。如果你尝试重复你的步骤,你会到达你想要的网站,所以你认为你做错了什么。无论如何,这里的主要 IT 人员没有遇到问题,所以我们相信它是我的本地计算机,但我现在不知道该去哪里找。

3个回答

看来您是恶意广告的受害者。网站通常会从广告网络中提取各种形式的第三方代码,而显示的广告是由广告商用来对访问您的眼球进行出价的多种算法决定的。即使是最有信誉的网站也可能在不知情的情况下成为这种骗局的帮凶,因为他们无法控制第三方网络为他们提供的广告。

防止恶意广告的最佳防御措施是让您的系统保持最新状态,并且在不破坏您正在访问的网站的情况下,使用广告拦截器。

这听起来很像我见过的常见网站黑客攻击。我不记得它叫什么了,但我不止一次被要求清理那些注入了 PHP 重定向病毒的旧网站,这种病毒只有在从谷歌搜索中点击该网站时才会触发。他们这样做的原因是,当系统管理员、网站所有者等访问它时,他们倾向于直接导航到 URL,而不是搜索他们自己的网站。因此,如果所有者没有发现问题,他们将不会尝试修复它。

还有一整类病毒,它们只是偶尔随机地做坏事,使它们更难追踪;因此,它可能是您浏览器中的受感染插件。

我的建议是,当您看到此内容时,请尝试通过 Google 重新访问该网站,而不是直接链接。如果同一个网站一遍又一遍地从搜索结果中重定向您,那么它可能是一个受感染的网站。如果它真的是随机的,我会将信誉不佳的浏览器插件视为最有可能的罪魁祸首。

[编辑]:N / MI看到你说你重复搜索重新测试。您是否尝试过卸载插件或只是扫描它们?一个人可能包含一种尚未被识别的病毒。就像我说的,只有有时行为不端的病毒往往需要更长的时间才能让 AV 公司隔离。

可能是 Firefox 中安装的某些插件/扩展导致了问题。您可以转到 Firefox > 附加组件 > 验证是否启用了任何未知插件。

其它你可能感兴趣的问题
上一篇雇主将纯文本个人数据存储在“数据仓库”中 下一篇可以通过 WiFi 信号强度的变化来确定手/手指的运动吗?