Domanda Strana notifca MAC

nickname1

Utente Silver
13 Gennaio 2021
152
35
19
96
Buongiorno a tutti, oggi navigando per lavoro con microsoft edge con il mio mac mini m2 su un sito di una azienda, la Huntsman Gomet s.r.l., mi è uscito un pop up di Mc Afee che mi avvisava della presenza di un virus.

Ovviamente si tratta di un pop up fasullo però vorrei chidervi se il mio mac è sicuro (non noto problemi) e come è possibile che cliccando sul sito di quell'azienda sia uscito quel pop up, nonostante abbia in questa giornata cliccato già altre volte e non sia successo nulla.

Grazie
 
Penso che il sito dell'azienda di cui parli sia stato hackerato... Nella ricerca su Google, al primo risultato compare formalmente il link "https://www.gomet.it" digitando "Huntsman Gomet s.r.l", tuttavia, al momento in cui si clicca sul medesimo risultato, il browser performa un redirect verso "https://poolsoftgin.info/?utm_campaign=y0rsMyowMImIDv9DTSX69oig88PrjKrJ9agQ3DpV-9I1&t=prim4", che Avast segnala come URL - DatingScam.
1720004839632.png


C'è qualcosa di molto strano in questo sito, potrebbe essere addirittura stato compromesso con un XSS di tipo Stored. Ora, senza aver effettuato un'analisi approfondita, non ti so dire esattamente se è questo il problema. Ma di sicuro ha subito un attacco informatico, perché non si viene rediretti al link originale. Non ci navigare, c'è effettivamente qualcosa di strano. Il link a cui si dovrebbe essere indirizzati è "https://www.gomet.it", come quanto mostrato in quest'altra immagine:
1720005078675.png
 
Concordo con @Netcat e per rispondere alla tua domanda, puoi stare tranquillo, non rischi niente è solo un redirect a un sito truffa, non un virus e anche fosse avresti dovuto installare manualmente qualcosa: è molto improbabile che basta visitare un link da un browser e OS aggiornato ad essere infettati.
 
Penso che il sito dell'azienda di cui parli sia stato hackerato... Nella ricerca su Google, al primo risultato compare formalmente il link "https://www.gomet.it" digitando "Huntsman Gomet s.r.l", tuttavia, al momento in cui si clicca sul medesimo risultato, il browser performa un redirect verso "https://poolsoftgin.info/?utm_campaign=y0rsMyowMImIDv9DTSX69oig88PrjKrJ9agQ3DpV-9I1&t=prim4", che Avast segnala come URL - DatingScam.
Visualizza allegato 76174

C'è qualcosa di molto strano in questo sito, potrebbe essere addirittura stato compromesso con un XSS di tipo Stored. Ora, senza aver effettuato un'analisi approfondita, non ti so dire esattamente se è questo il problema. Ma di sicuro ha subito un attacco informatico, perché non si viene rediretti al link originale. Non ci navigare, c'è effettivamente qualcosa di strano. Il link a cui si dovrebbe essere indirizzati è "https://www.gomet.it", come quanto mostrato in quest'altra immagine:
Visualizza allegato 76175
si ho notato. Ho provato più volte e a volte mi da quel pop up mentre altre volte no. Strano
Messaggio unito automaticamente:

Concordo con @Netcat e per rispondere alla tua domanda, puoi stare tranquillo, non rischi niente è solo un redirect a un sito truffa, non un virus e anche fosse avresti dovuto installare manualmente qualcosa: è molto improbabile che basta visitare un link da un browser e OS aggiornato ad essere infettati.
quindi posos stare sicuro non devo fare nessuna scansione o altro sul mac? comunque per il futuro c'è qulche modo di evitare quello che mi è successo, ovvero di aprire un sito afffidabile e trovarne uno non sicuro? Ah uso edge
 
quindi posos stare sicuro non devo fare nessuna scansione o altro sul mac? comunque per il futuro c'è qulche modo di evitare quello che mi è successo, ovvero di aprire un sito afffidabile e trovarne uno non sicuro? Ah uso edge

No la scansione non è necessaria e no non puoi evitarlo in futuro: non dipende da te, è stato il sito "affidabile" a essere compromesso. Il fatto che usi Edge è indifferente, è basato su chromium come la maggior parte degli altri browser e viene aggiornato regolarmente, può sempre capitare un redirect su un sito indesiderato anche per via di pubblicità invasive ma non è un grosso problema, chiudi la scheda e non pensarci più.
 
  • Mi piace
Reazioni: nickname1
No la scansione non è necessaria e no non puoi evitarlo in futuro: non dipende da te, è stato il sito "affidabile" a essere compromesso. Il fatto che usi Edge è indifferente, è basato su chromium come la maggior parte degli altri browser e viene aggiornato regolarmente, può sempre capitare un redirect su un sito indesiderato anche per via di pubblicità invasive ma non è un grosso problema, chiudi la scheda e non pensarci più.
eh che ho appena comprato il mac e prma usavo windows quindi sono più in apprensione. Comunque su mac come mi devo compoprttare per fare scansione antivirus o simili dato che non vedo programmi nativi già installati con con windows? grazie
 
Ultima modifica:
si ho notato. Ho provato più volte e a volte mi da quel pop up mentre altre volte no. Strano
Non c'entra niente fermati, non è questione "che a volte lo fa altre no". Si vede proprio che Gomet.it è stato compromesso, perché quel redirect è anomalo. Proprio a naso, potrebbe trattarsi di Stored XSS. È la vulnerabilità più popolare che permette di fare sti lavori come quel redirect folle
Messaggio unito automaticamente:

eh che ho appena comprato il mac e prma usavo windows quindi sono più in apprensione. Comunque su mac come mi devo compoprttare per fare scansione antivirus o simili dato che non vedo programmi nativi già installati con con windows? grazie
Questa non è una situazione che puoi risolvere con una scansione antivirus, perché le scansioni vengono fatte solo localmente, sui malware che infettano il PC. I siti di phishing non sono dei malware, quindi non possono essere scansionati - Contengono semplicemente dei form che inviano le tue informazioni ad un server controllato dall'attaccante, ma non infettano il browser o il PC. Per risolvere la situazione ovviamente non navigare più su Gomet.it, e addizionalmente riporta il problema al webmaster. Se non lo conosci, segnalagli il problema da un e-mail anonima (possibilmente Mailfence) e da dietro VPN, perché alcuni webmaster sono *******i: se gli riporti l'incidente non rispondono, oppure rispondono e ti dicono che sei stato tu (un tizio a piacere)

Quando un antivirus blocca un sito di phishing, ci riesce comparando l'URL del sito con una serie di domini flaggati come "truffa", quindi si parla di monitoraggio in tempo reale, non di scansione.
 
  • Mi piace
Reazioni: TheWorm91
Non c'entra niente fermati, non è questione "che a volte lo fa altre no". Si vede proprio che Gomet.it è stato compromesso, perché quel redirect è anomalo. Proprio a naso, potrebbe trattarsi di Stored XSS. È la vulnerabilità più popolare che permette di fare sti lavori come quel redirect folle
Messaggio unito automaticamente:


Questa non è una situazione che puoi risolvere con una scansione antivirus, perché le scansioni vengono fatte solo localmente, sui malware che infettano il PC. I siti di phishing non sono dei malware, quindi non possono essere scansionati - Contengono semplicemente dei form che inviano le tue informazioni ad un server controllato dall'attaccante, ma non infettano il browser o il PC. Per risolvere la situazione ovviamente non navigare più su Gomet.it, e addizionalmente riporta il problema al webmaster. Se non lo conosci, segnalagli il problema da un e-mail anonima (possibilmente Mailfence) e da dietro VPN, perché alcuni webmaster sono *******i: se gli riporti l'incidente non rispondono, oppure rispondono e ti dicono che sei stato tu (un tizio a piacere)

Quando un antivirus blocca un sito di phishing, ci riesce comparando l'URL del sito con una serie di domini flaggati come "truffa", quindi si parla di monitoraggio in tempo reale, non di scansione.
non lo conosco ne conosco che gestisce il sito web. Comqunue concluendo il discorso posso stare tranquillo? cioè la comparsa di quell'avviso non ha fatto si che il mio MAC venisse infettato?
 
non lo conosco ne conosco che gestisce il sito web. Comqunue concluendo il discorso posso stare tranquillo? cioè la comparsa di quell'avviso non ha fatto si che il mio MAC venisse infettato?
Se l'Mc Afee ti ha mandato quell'avviso vuol dire che l'ha bloccato, quindi nn c'è alcun problema
Messaggio unito automaticamente:

non lo conosco ne conosco che gestisce il sito web. Comqunue concluendo il discorso posso stare tranquillo? cioè la comparsa di quell'avviso non ha fatto si che il mio MAC venisse infettato?
Comunque è stranissimo, ora il redirect non lo fa più... Se ne saranno accorti e avranno risolto... ?
 
Si, il sito è stato hackerato in quanto fa redirect su pagine poco raccomandabili
Messaggio unito automaticamente:

quindi posos stare sicuro non devo fare nessuna scansione o altro sul mac? comunque per il futuro c'è qulche modo di evitare quello che mi è successo, ovvero di aprire un sito afffidabile e trovarne uno non sicuro? Ah uso edge
Banalmente controlla sempre il link della pagina.
 
Si, il sito è stato hackerato in quanto fa redirect su pagine poco raccomandabili
Messaggio unito automaticamente:


Banalmente controlla sempre il link della pagina.
Però ha ragione quando dice con tono popolare "a volte compare altre no" perché effettivamente non sempre mel'ha fatto il redirect.. Qualcuno appena può faccia scansione approfondita se gli va. Curiosa sta situazione
 
Però ha ragione quando dice con tono popolare "a volte compare altre no" perché effettivamente non sempre mel'ha fatto il redirect.. Qualcuno appena può faccia scansione approfondita se gli va. Curiosa sta situazione
io ho riprovato da più device, con browser diversi con e senza estensioni, eppure non sto notando le anomalie segnalate. Anche con estensioni che analizzano le chiamate varie ad ads, tracker etc non noto niente di strano.
Non uso DNS bloccanti o altro, solamente 1.1.1.1 su HTTPS