Discussione Malware Siti con domini simili a brand famosi , ma sbagliati

MRX.

Utente Iron
28 Marzo 2019
9
5
1
19
Ciao a tutti ,
scrivendo instagram.com nella url bar , ho scritto insntagram.com , e sono finito su un sito cinese spammoso .
Posso sapere se mi ha causato qualcosa ?
Uso linux mint , ma non sono esperto in tech ahah , lo uso perchè non devo aggiornare driver , non ho utilizzi particolari ed è anche un po piu sicuro dai .
Ovviamente ciò che fa la differenza è essere attenti a quello che si fa , ma è la prima volta che mi capita sta cosa ...
Grazie :)
 

Allegati

  • Screenshot from 2021-08-07 13-41-11.png
    Screenshot from 2021-08-07 13-41-11.png
    125 KB · Visualizzazioni: 29

Maxwell2609

Utente Silver
29 Ottobre 2020
118
21
24
56
Non sembra malevolo, ci sono diversi siti utili per controllare la sicurezza degli URL. Probabilmente è il solito sito spam. Ad ogni modo, puoi provare a riconnetterti e controllare il traffico con Wireshark per vedere se ci sono dati sospetti.
 

MRX.

Utente Iron
28 Marzo 2019
9
5
1
19
Siccome volevo sapere che sito fosse , ho cercato su internet qualcosa tipo "website preview" .
Ho trovato allora dei software che fanno lo screenshot alla home del sito che inserisci, cosi se lo caricano al posto mio :D
In pratica è un sito cinese normale , avevo trovato anche il suo dominio , che però ti reindirizza su una pagina spam con tanta pubblicità ...
Grazie comunque
 

Maxwell2609

Utente Silver
29 Ottobre 2020
118
21
24
56
Siccome volevo sapere che sito fosse , ho cercato su internet qualcosa tipo "website preview" .
Ho trovato allora dei software che fanno lo screenshot alla home del sito che inserisci, cosi se lo caricano al posto mio :D
In pratica è un sito cinese normale , avevo trovato anche il suo dominio , che però ti reindirizza su una pagina spam con tanta pubblicità ...
Grazie comunque
Ripensandoci questa sarebbe un' ENORME falla di sicurezza, puoi letteralmente prendere un server e fargli eseguire il codice che vuoi... Scommesse su quanto tempo resteranno ancora online? :D
Ovviamente scherzo, sarebbe interessante capire come fanno a "difendersi" però.
 

0xbro

Moderatore
24 Febbraio 2017
3,904
150
2,781
1,525
Ripensandoci questa sarebbe un' ENORME falla di sicurezza, puoi letteralmente prendere un server e fargli eseguire il codice che vuoi... Scommesse su quanto tempo resteranno ancora online? :D
Ovviamente scherzo, sarebbe interessante capire come fanno a "difendersi" però.
Se ti riferisci ai siti che fanno da "preview" non è un gran problema, non è una falla ma sono fatti a posta. Il codice che seguono è client side, perlopiù hanno funzioni di sandboxing perciò non corrono rischi. Tra i più usati che io conosca ci sono browserlig e any.run, il secondo permette di fare anche analisi per capire se un sito è malevolo, quali richieste esegua, quali domini contatti e tanto altro ;) è utile, dateci un'occhiata
 
  • Grazie
Reazioni: Maxwell2609