phishing přímo v google chrome?

Zdravím, mám docela problém. Z neznámých důvodů (snažil jsem se najít příčinu za poslední hodiny/dny) se mi v google chrome objevil následující problém.

Otevřu si vícero záložek, průběžně pracuji v nějaké a najednou zjistím, že mi náhodně vyskočí v těch neaktivních tohle:

https://ibb.co/d9Y3tn
https://ibb.co/hAN7KS
https://ibb.co/j8e9Yn

Mně je divné, že google mluví o jiné doméně, než na které jsem. Otevřel jsem seznam s https a vše ok, pak se k tomu vrátím (stává se náhodně) a zjistím, že vícero záložek má chybu a už neběží na https. Viz screeny.

Suma sumárum je to nahodilé, projel jsem PC řadou programu:

ESET Online Scanner
Avira antivirus
windows defender
spybot
vyčištění počítače - přímo přes google chrome (v nastavení)
Zatím nic vážného. Jsem spíš překvapen, odkud to mohlo přijít. Napadlo mě z nedávné instalace rozšíření, používám jen ověřené, nedávno to byl send to kindle přímo od amazonu, což mi nesedí...

Nějaký nápad, jak tu havěť najít a zbavit se jí. Pochopil jsem to tak, že nebýt detekce chromu, tak mi to podstrčí fake formulare a krade data ze všech webů.
Kdo se víc vyzná, prosím o pomoc, děkuji.

Řešení:

https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_sites/

Extension owner sold extension to new owner. New owner added malware.
If you still want Better History without malware, use Enhanced History. It is a fork of Better History without the malware.
*Currently the statistic panel is not working.

Předmět	Autor	Datum
https://www.malwarebytes.com/adwcleaner/ nový Lukas1982 08.05.2018 21:07	Lukas1982	08.05.2018 21:07
Zdravím, projel jsem to a našlo jen tohle https://ibb.co/gLQVPS nový winnez 08.05.2018 21:46	winnez	08.05.2018 21:46
Robí to aj v iných prehliadačoch? Internet explorer, Edge.. To čo treba ešte skontrolovať je certifi… nový pozorovateľ 08.05.2018 21:08	pozorovateľ	08.05.2018 21:08
https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_site… nový lucifer 08.05.2018 21:08	lucifer	08.05.2018 21:08
Velké díky za rychlé info o zdroji problému. Přesně tohle jsem měl v rozšíření. Bohužel no, stalo se… nový winnez 08.05.2018 21:31	winnez	08.05.2018 21:31
nejspis ano ;-) nový lucifer 08.05.2018 21:42	lucifer	08.05.2018 21:42
kontroloval jsi to tupými antiviry nebo zbytečnýnými programy, žádný z nich to neumí. právě ten adwc… nový lední brtník 08.05.2018 21:57	lední brtník	08.05.2018 21:57
ok, zkusme to trochu bez emocí (?). Můžu poprosit o popsání "jen tohle" od odborníka na slovo vzatéh… nový winnez 08.05.2018 23:37	winnez	08.05.2018 23:37
čemu v odpovědi brtníka nerozumíš? (já třeba nerozumím těm tvým řečem o "emocích") nový touchwood 09.05.2018 07:09	touchwood	09.05.2018 07:09
to, že to vyznívá, že mi to našlo nějaký bordel, ale z reportu nevidím nic zásadního, polovina z toh… nový winnez 09.05.2018 07:53	winnez	09.05.2018 07:53
A v čom bol teda problém, niektorý z chrome doplnkov robil fišing? nový pozorovateľ 09.05.2018 09:18	pozorovateľ	09.05.2018 09:18
Problém byl nejspíš v doplňku Better History, který byl prodán a nový majitel do toho narval nějaký… nový winnez 09.05.2018 13:42	winnez	09.05.2018 13:42
polovina z toho je pro obchodní platformu IQ option. já měl za to, že sis ten log přečetl a není na… nový lední brtník 09.05.2018 17:19	lední brtník	09.05.2018 17:19
v logu bylo právě to, co je na screenu a z toho jsem moudrý 2x nebyl, díky za dodatečné info. hlavně… poslední winnez 09.05.2018 19:35	winnez	09.05.2018 19:35

https://www.malwarebytes.com/adwcleaner/

Zdravím,

projel jsem to a našlo jen tohle

https://ibb.co/gLQVPS

Robí to aj v iných prehliadačoch? Internet explorer, Edge..
To čo treba ešte skontrolovať je certifikát, či je vydaný pre tú zvolenú doménu. Napríklad to zive.cz, seznam.cz, čo tam máš..

teoreticky môže byť napadnutý aj router.

https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_sites/

Extension owner sold extension to new owner. New owner added malware.
If you still want Better History without malware, use Enhanced History. It is a fork of Better History without the malware.
*Currently the statistic panel is not working.

Velké díky za rychlé info o zdroji problému. Přesně tohle jsem měl v rozšíření. Bohužel no, stalo se.

Pokud jsem nepřistoupil na "rizikové" procházení stránek (červená obrazovka), můžu být v klidu?

nejspis ano

kontroloval jsi to tupými antiviry nebo zbytečnýnými programy, žádný z nich to neumí. právě ten adwcleaner by to měl odhalit - aha, vždyť ti tam "jen tohle" vypsal.

ok, zkusme to trochu bez emocí (?). Můžu poprosit o popsání "jen tohle" od odborníka na slovo vzatého? Děkuji.

čemu v odpovědi brtníka nerozumíš? (já třeba nerozumím těm tvým řečem o "emocích")

to, že to vyznívá, že mi to našlo nějaký bordel, ale z reportu nevidím nic zásadního, polovina z toho je pro obchodní platformu IQ option.

A v čom bol teda problém, niektorý z chrome doplnkov robil fišing?

Problém byl nejspíš v doplňku Better History, který byl prodán a nový majitel do toho narval nějaký bordel. Viz odkaz na reddit vlákno výše v diskuzi.
Po smazání doplňku a projetí všemi možnými programy to vypadá, že jsem v cajku.

polovina z toho je pro obchodní platformu IQ option.

já měl za to, že sis ten log přečetl a není na co odpovídat. ale možná se dnes místo adware a spyware říká "obchodní platforma", ten eufemismus si znamenám :)

ten bordel mohl způsobit převzaný a malwarem dovybavený doplněk:
tasks -> iqoptionupdatetasks ... žádnému nedůvěryhodnému sw nikdy nedovolím, aby si nacpal spouštění do plánovače. a úloha se dá prohlédnout, ať vidím čeho na disku se týká.
wow6432node -> flvmplayer ... jako přehrávače se maskovaly právě spyware doplňky z ruských webů pro přehrávání filmů

(ten log vyjede i jako text. dávat sem screen si rovnou koleduje o neodpověď)

v logu bylo právě to, co je na screenu a z toho jsem moudrý 2x nebyl, díky za dodatečné info. hlavně že je ten balast pryč.

Zpět do poradny Odpovědět na původní otázku Nahoru