web-dev-qa-db-ja.com

Googleの検索結果をクリックすると、悪意のあるサイトにリダイレクトされることがある

主な事実:

過去3か月間に、3つの異なるgoogle検索クエリを使用して、3つの別々の状況で、目的のサイトから悪意のあるサイトにリダイレクトされました。常にFirefoxを使用してGoogle検索から。

リダイレクトは繰り返すことができません。もう一度検索して同じリンクをクリックしてもリダイレクトされません。これは、Windows 10のドメインにサインインした仕事用コンピューターです。

マルウェアバイトスキャンを実行しました。すべて負。プロキシはなく、hostsファイルには不明なエントリはありません。

Firefox拡張機能

  • ADBヘルパー
  • Firefoxパイオニア
  • LastPass

Firefoxプラグイン

  • Openh264コーデック
  • Widevineコンテンツの復号化
  • Shockwave Flash(期限切れですが、「アクティブ化を要求」に設定されています)

詳細

Firefoxの履歴を見るとわかるように、リダイレクトは9月15日頃に行われ、10月30日と今日(11月8日)にも行われました。各リダイレクトは、完全に関連のないWebサイトと関連のない検索によるものでした。 (私はクリックした検索とWebサイトを除外していますが、要求された場合はそれらを含めます)。私の知る限り、サイトはさまざまなプラットフォームを実行しており、ソースをすぐに見ただけでは、これらのサイトの悪意のあるコードは明らかになりませんでした。各リダイレクトは同様のサイトへのリダイレクトでした。

これは仕事用のコンピュータ上にありますが、私たちは真に専任のITチームのない中小企業です(私は、主人が外出するときにバックアップITの役割を果たします)。他の従業員から問題の報告は聞いたことがありませんが、私が経験したように、それは非常に簡単に却下できます。リダイレクトされた場合、誤って間違ったリンクをクリックしたか、アクセスしたサイトがハッキングされたと簡単に想定できるためです。そして、あなたがあなたのステップを繰り返すことを試みるならば、あなたはあなたが意図していたサイトにたどり着くので、あなたはあなたが何か間違ったことをしたと思います。いずれにせよ、ここの主要なIT担当者は問題に遭遇していないので、私は自分のローカルマシンを信じていますが、どこを見ればよいのかわかりません。

8
andyjv

あなたはマルバタイジングの犠牲者になっているようです。多くの場合、Webサイトはあらゆる種類のサードパーティコードを広告ネットワークから取得し、どの広告が表示されるかは、広告主が眼球へのアクセスに入札するために使用する複数のアルゴリズムによって決定されます。最も信頼できるサイトでさえ、サードパーティのネットワークが提供する広告を制御できないため、この頭蓋骨に無意識の共犯者になる可能性があります。

マルバタイジングに対する最善の防御策は、システムに最新のパッチを適用し、アクセスしているサイトを破壊しないように広告ブロッカーを使用することです。

6
Mike McManus

これは、私が見た一般的なWebサイトのハッキングによく似ています。それが何と呼ばれるのか覚えていませんが、PHPリダイレクトウイルスがサイトにヒットしたときにのみトリガーされるリダイレクトウイルスが挿入されている古いウェブサイトをクリーンアップするように何度も尋ねられましたGoogle検索から。これを行う理由は、システム管理者、サイト所有者などがアクセスしたときに、自分のWebサイトを検索するのではなく、URLに直接移動する傾向があるためです。問題、彼らはそれを修正しようとしません。

また、時としてランダムに悪意のある行為を行って追跡を困難にするウイルスのクラスもあります。そのため、それはあなたのブラウザの感染したプラグインである可能性があります。

私の提案は、これを見つけたら、直接リンクではなく、Google経由でサイトに再度アクセスしてみることです。同じサイトが検索結果から何度もリダイレクトする場合、それはおそらく感染したWebサイトです。本当にランダムな場合は、信頼できないブラウザプラグインを最も可能性の高い原因と見なします。

[編集]:N/M再テストのために検索を繰り返したそうですね。プラグインをアンインストールしたり、スキャンしたりしましたか?まだ特定されていないウイルスが含まれている可能性があります。私が言ったように、時々誤動作するだけのウイルスは、AV企業が分離するのにより長い時間がかかる傾向があります。

2
Nosajimiki

Firefoxにインストールされているプラ​​グイン/拡張機能が問題の原因である可能性があります。 [Firefox]> [アドオン]に移動して、不明なプラグインが有効になっているかどうかを確認できます。

1