phishing přímo v google chrome?

Zdravím, mám docela problém. Z neznámých důvodů (snažil jsem se najít příčinu za poslední hodiny/dny) se mi v google chrome objevil následující problém.

Otevřu si vícero záložek, průběžně pracuji v nějaké a najednou zjistím, že mi náhodně vyskočí v těch neaktivních tohle:

https://ibb.co/d9Y3tn
https://ibb.co/hAN7KS
https://ibb.co/j8e9Yn

Mně je divné, že google mluví o jiné doméně, než na které jsem. Otevřel jsem seznam s https a vše ok, pak se k tomu vrátím (stává se náhodně) a zjistím, že vícero záložek má chybu a už neběží na https. Viz screeny.

Suma sumárum je to nahodilé, projel jsem PC řadou programu:

ESET Online Scanner
Avira antivirus
windows defender
spybot
vyčištění počítače - přímo přes google chrome (v nastavení)
Zatím nic vážného. Jsem spíš překvapen, odkud to mohlo přijít. Napadlo mě z nedávné instalace rozšíření, používám jen ověřené, nedávno to byl send to kindle přímo od amazonu, což mi nesedí...

Nějaký nápad, jak tu havěť najít a zbavit se jí. Pochopil jsem to tak, že nebýt detekce chromu, tak mi to podstrčí fake formulare a krade data ze všech webů.
Kdo se víc vyzná, prosím o pomoc, děkuji.

Řešení:

https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_sites/

Extension owner sold extension to new owner. New owner added malware.
If you still want Better History without malware, use Enhanced History. It is a fork of Better History without the malware.
*Currently the statistic panel is not working.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
https://www.malwarebytes.com/adwcleaner/ Lukas1982 08.05.2018 21:07	Lukas1982	08.05.2018 21:07
Zdravím, projel jsem to a našlo jen tohle https://ibb.co/gLQVPS nový winnez 08.05.2018 21:46	winnez	08.05.2018 21:46
https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_site… lucifer 08.05.2018 21:08	lucifer	08.05.2018 21:08
Velké díky za rychlé info o zdroji problému. Přesně tohle jsem měl v rozšíření. Bohužel no, stalo se… winnez 08.05.2018 21:31	winnez	08.05.2018 21:31
kontroloval jsi to tupými antiviry nebo zbytečnýnými programy, žádný z nich to neumí. právě ten adwc… nový lední brtník 08.05.2018 21:57	lední brtník	08.05.2018 21:57
ok, zkusme to trochu bez emocí (?). Můžu poprosit o popsání "jen tohle" od odborníka na slovo vzatéh… nový winnez 08.05.2018 23:37	winnez	08.05.2018 23:37
čemu v odpovědi brtníka nerozumíš? (já třeba nerozumím těm tvým řečem o "emocích") nový touchwood 09.05.2018 07:09	touchwood	09.05.2018 07:09
to, že to vyznívá, že mi to našlo nějaký bordel, ale z reportu nevidím nic zásadního, polovina z toh… nový winnez 09.05.2018 07:53	winnez	09.05.2018 07:53
A v čom bol teda problém, niektorý z chrome doplnkov robil fišing? nový pozorovateľ 09.05.2018 09:18	pozorovateľ	09.05.2018 09:18
Problém byl nejspíš v doplňku Better History, který byl prodán a nový majitel do toho narval nějaký… nový winnez 09.05.2018 13:42	winnez	09.05.2018 13:42
polovina z toho je pro obchodní platformu IQ option. já měl za to, že sis ten log přečetl a není na… nový lední brtník 09.05.2018 17:19	lední brtník	09.05.2018 17:19
v logu bylo právě to, co je na screenu a z toho jsem moudrý 2x nebyl, díky za dodatečné info. hlavně… poslední winnez 09.05.2018 19:35	winnez	09.05.2018 19:35

https://www.malwarebytes.com/adwcleaner/

Zdravím,

projel jsem to a našlo jen tohle

https://ibb.co/gLQVPS

https://www.reddit.com/r/techsupport/comments/8hsizv/periodic_security_warning_in_chrome_on_all_sites/

Extension owner sold extension to new owner. New owner added malware.
If you still want Better History without malware, use Enhanced History. It is a fork of Better History without the malware.
*Currently the statistic panel is not working.

Velké díky za rychlé info o zdroji problému. Přesně tohle jsem měl v rozšíření. Bohužel no, stalo se.

Pokud jsem nepřistoupil na "rizikové" procházení stránek (červená obrazovka), můžu být v klidu?

kontroloval jsi to tupými antiviry nebo zbytečnýnými programy, žádný z nich to neumí. právě ten adwcleaner by to měl odhalit - aha, vždyť ti tam "jen tohle" vypsal.

ok, zkusme to trochu bez emocí (?). Můžu poprosit o popsání "jen tohle" od odborníka na slovo vzatého? Děkuji.

čemu v odpovědi brtníka nerozumíš? (já třeba nerozumím těm tvým řečem o "emocích")

to, že to vyznívá, že mi to našlo nějaký bordel, ale z reportu nevidím nic zásadního, polovina z toho je pro obchodní platformu IQ option.

A v čom bol teda problém, niektorý z chrome doplnkov robil fišing?

Problém byl nejspíš v doplňku Better History, který byl prodán a nový majitel do toho narval nějaký bordel. Viz odkaz na reddit vlákno výše v diskuzi.
Po smazání doplňku a projetí všemi možnými programy to vypadá, že jsem v cajku.

polovina z toho je pro obchodní platformu IQ option.

já měl za to, že sis ten log přečetl a není na co odpovídat. ale možná se dnes místo adware a spyware říká "obchodní platforma", ten eufemismus si znamenám :)

ten bordel mohl způsobit převzaný a malwarem dovybavený doplněk:
tasks -> iqoptionupdatetasks ... žádnému nedůvěryhodnému sw nikdy nedovolím, aby si nacpal spouštění do plánovače. a úloha se dá prohlédnout, ať vidím čeho na disku se týká.
wow6432node -> flvmplayer ... jako přehrávače se maskovaly právě spyware doplňky z ruských webů pro přehrávání filmů

(ten log vyjede i jako text. dávat sem screen si rovnou koleduje o neodpověď)

v logu bylo právě to, co je na screenu a z toho jsem moudrý 2x nebyl, díky za dodatečné info. hlavně že je ten balast pryč.

Zpět do poradny Odpovědět na původní otázku Nahoru