我在两台不同的笔记本电脑上遇到了来自 Google 搜索结果的恶意重定向。
在 Chrome 上浏览 Google 搜索结果时,我点击了其中一个指向受信任 https 网站的链接。该点击以某种方式被劫持,并将我带到一个恶意网站(充其量是诈骗/钓鱼虚假调查)。如果我关闭恶意页面并再次点击同一链接,我就会被重定向到正确的页面。这种情况随机发生且非常罕见(大约每月两次),因此很难随意重现。
- 它们都没有任何可疑的附加组件或可疑的软件。已安装的软件列表中没有任何可疑的东西。
- Chrome 安装了以下插件:uBlock、u-Matrix、decentraleyes、httpseverywhere 以及其他一些(可能)不相关的插件。
- Malwarebytes 和 Nod32 完整扫描没有问题。使用 processExplorer 或 autoruns 检查时没有发现任何问题(启用病毒总提交)。
- 两台笔记本电脑的互联网接入方式不同,实际上它们位于不同的城市。过去几周,它们一直共存于同一个网络中。
- 使用 ipconfig 检查时,DNS 配置似乎未发生改变(自动),指向 ISP 拥有的服务器
- 目标网站似乎不是问题所在,它们是信誉良好的网站,最后一个案例(我记得的唯一一个网站)来自一家大型航空航天公司,没有广告商内容,也没有除 Google Analytics 之外的第三方脚本。目标网站看起来甚至没有加载,我直接进入了恶意软件域,没有“返回”选项,原始页面的历史记录也没有任何痕迹。
最有可能的解释是什么?这是否意味着两台计算机都受到某种广告软件恶意软件的攻击?
如何才能找出这一问题的根源呢?
这是我从未听说过的新的常见事物吗?
答案1
我在两台不同的笔记本电脑上遇到了来自 Google 搜索结果的恶意重定向。
也许问题不在于您的笔记本电脑,而是网站本身已感染恶意软件。
仔细检查搜索结果中是否存在“该网站可能已被黑客入侵”的消息,例如:
有些恶意软件很聪明,会将你重定向到垃圾网站仅有的当您从搜索引擎(例如 Google)访问时,但当您正常打开页面(直接访问时)时,不会发生重定向。这样,网站所有者在打开自己的页面时就不会注意到恶意软件的存在。
以下是此类恶意软件的示例(见icon64s.png文件)。一旦它被加载到远程服务器上,当您从搜索引擎(isCrawler()功能)访问时,它会将您重定向到某个恶意网站。
您可以尝试使用在线杀毒软件(例如病毒总数或者病毒桌面服务),但如果恶意软件有条件只在用户来自搜索引擎时出现,则任何服务都无法检测到它。最后,它只是一个重定向。