Am crezut că am fost virusat, dar de fapt era Adevarul.ro

Totul a pornit de la articolul acesta scris de nwradu. Unde am lasat un comentariu, spunând că Adevarul.ro, și alte site-uri de știri (pentru că am mai pățit zilele trecute pe un site de știri din România) trebuie să înceteze cu reclamele pop-up. Ei bine, se pare că adevarul.ro este virusat, sau poate este doar rețeaua lor de reclame.

Hai să vă povestesc cum mi-am dat seama că adevarul.ro este virusat

La comentariul lăsat de pe mine pe pagina lui nwradu, cu un screenshot, el și cu încă cineva mi-au zis ca ei nu văd reclama asta și că probabil am vreun virus.

Trebuie să recunosc că am fost puțin surprins, dar nu am exclus posibilitatea asta pentru că, atunci când eu accesam acest articol, vedeam asta:

adevarul.ro infectat

Sau asta:

adevarul.ro virusi

Sau asta:

adevarul.ro cu virusi

 

De fapt, inițial am văzut a doua imagine, dar sunt antrenat să nu apăs niciodată pe un clickbait așa evident pentru că este foarte probabil să conțină malware.

Am zis ok, nu cred ca adevarul.ro este virusat, și pe deasupra nimeni altcineva nu vede asta, așa că trebuie să fie calculatorul meu.
Inițial foloseam Chrome, și am încercat să golesc istoria si cache-ul, iar dup-aia să dezactivez pluginurile. Nimic nu a funcționat.

Am zis, hai să văd dacă îmi apare si pe Firefox, și îmi apărea.
Ăsta a fost momentul când am concluzionat că am un virus sau malware/adware pe calculator.
Am rulat toate scanările posibile, și nu am găsit nimic. Deci nu este virus?

Eram nedumerit. Am luat Chromebook-ul în mână ( că doar ăsta este Linux, și nu poate fi afectat de un virus de Windows ). Reclama era tot acolo.

Am rugat câțiva amici, din diverse țări, să intre si ei. Nimeni nu vedea reclama.

Imediat după asta, am reușit să extrag reclama din codul sursa al site-ului adevarul.ro utilizând modulul de developer din Chrome.
Link-ul era ăsta: http://ads.adk2.com/player.html?a=43001062&context=c43361490&size=800×440&ci=1&u=http%3A%2F%2Fadevarul.ro%2Flife-style%2Fstil-de-viata%2Fbilantul-negru-provocarii-ice-bucket-34-morti-uite-mama-facut-300-like-uri-1_540477d10d133766a8c47b4d%2Findex.html&r=

Când am rugat doi amici să-l acceseze direct, ei vedeau o pagină goală, iar eu vedeam reclama.

Între timp unul din amici mi-a adus aminte de o metodă de advertising folosită de hackeri, care injectează reclame în diverse site-uri, și că poate fi geo-targeted (adică să apară doar într-o țară anume). Hmmm… asta ar explica de ce nimeni altcineva nu vedea reclama, pentru că toți cei care i-am rugat să încerce erau din România, Anglia sau Australia.

Am rugat pe cineva din Irlanda să încerce, doar pentru a fi 100% sigur, și ce crezi? Reclama misterioasă apărea si la el.

Acuma dacă stau să mă gândesc, are logică. Normal că nu arată reclama celor din România, pentru că există șanse mari atunci să observe si cei din redacția Adevarul.

Povețe

1) Nu apăsa niciodată pe un pop-up de genul ăsta, sau în general pe nimic care spune că calculatorul tau este infectat, sau trebuie restartat, etc. Mai mult ca sigur este un virus, sau încearcă să-ți vândă ceva de care nu ai nevoie.

2) Când te afli într-o situație de genul ăsta, folosește niște pași clari pentru troubleshooting, pentru a fi sigur că ceea ce rămâne, oricât de improbabil, trebuie să fie adevărat. (OK, citatul ăsta l-am furat de la Sherlock holmes).

  1. Eu spre exemplu cand am accesat acel link, direct cum ai zis tu, imediat, in fractiune de secunda mi l-a inchis antivirusul, fara nici macar sa vad ceva. Si da multe reclame sunt geo-tagged, cele mai multe sunt asa in ziua de azi.

Lasa-mi un comentariu te rog...