Redirector.NFC Troyano

08/05/2021 16:20:58;
Filtro HTTP;
archivo;
https://cytimy.com;JS/Redirector.NFC Troyano;
conexión finalizada;


Supongo que de alguna firma por que en el resto de la web no ha saltado. Ha sido al abrir ésto: hilo_hilo-de-noticias-rumores-y-decoracion-multiplataforma_2014579_s32900

Un saludo.

EDIT: ha vuelto a saltar y en el hilo que he entrado ahora nadie tenía firma gráfica.

La publi que hay abajo es:
<a href="https://ams1-ib.adnxs.com/click?AAAAAAAA8D8AAAAAAADwPwAAAAAAAPA_AAAAAAAA8D8AAAAAAADwP8NhLfrZ7jRJYTcHhrggnC1v6JZgAAAAAEmLZAAODwAADg8AAAIAAAAXo2IPqH0OAAAAAABVU0QAVVNEANgCWgD5VwAAAAABAgMCAAAAAKoAbhhKtAAAAAA./bcr=AAAAAAAA8D8=/cnd=%217A9sSQjykO0WEJfGinsYqPs5IAQoADEAAAAAAADwPzoJQU1TMTo1MjEwQLUrSQAAAAAAAPA_UQAAAAAAAAAAWQAAAAAAAAAAYQAAAAAAAAAAaQAAAAAAAAAAcQAAAAAAAAAAeAA./cca=Mzg1NCNBTVMxOjUyMTA=/bn=84060/clickenc=https%3A%2F%2Fams1-ib.adnxs.com%2Fclick%3FAAAAAAAAAAAAAAAAAAAAAAAAAGA9Csc_AAAAAAAAAAAAAAAAAAAAANFyuKtv1eQPMyQEiDijL3xv6JZgAAAAAK95SAFiLgAA5QAAAAIAAACl7n4CScgkAAAAAAAAAAAARVVSANgCWgACUwAAAAABAgEAAAAAANYAwBTsOwAAAAA.%2Fbcr%3DAAAAAAAAAAA%3D%2Fbn%3D84029%2Fclickenc%3Dhttps%253A%252F%252Fwww.aecc.es%252Fes%252Fcolabora%252Fhazte-socio" target="_blank"><img style="border-style: none" src="https://crcdn01.adnxs.com/creative/p/3854/2020/11/23/22685710/74992322-1b99-4121-83e3-f6e685b42ca2.jpg" width="728" height="90"></a>



Le pegáis un ojo, @jixo @melado ?
A mi me ha salido algo parecido en el Chrome, me dice que la web es peligrosa por phissing :-? .
Un saludo.
Psmaniaco escribió:A mi me ha salido algo parecido en el Chrome, me dice que la web es peligrosa por phissing :-? .
Un saludo.

No sale siempre. Yo imagino que viene de alguna publi concreta (aunque no siempre que ha estado la misma publi ha saltado), que además estos días varios salieron unas bastante extrañas rollo ong chunga.
exitfor escribió:
Psmaniaco escribió:A mi me ha salido algo parecido en el Chrome, me dice que la web es peligrosa por phissing :-? .
Un saludo.

No sale siempre. Yo imagino que viene de alguna publi concreta (aunque no siempre que ha estado la misma publi ha saltado), que además estos días varios salieron unas bastante extrañas rollo ong chunga.

Me salio al entrar en un hilo, lo curioso es que en el sobremesa me sigue saliendo que el sitio web es peligroso, pero en los portatiles en ninguno me da problemas.
Un saludo.
Psmaniaco escribió:
exitfor escribió:
Psmaniaco escribió:A mi me ha salido algo parecido en el Chrome, me dice que la web es peligrosa por phissing :-? .
Un saludo.

No sale siempre. Yo imagino que viene de alguna publi concreta (aunque no siempre que ha estado la misma publi ha saltado), que además estos días varios salieron unas bastante extrañas rollo ong chunga.

Me salio al entrar en un hilo, lo curioso es que en el sobremesa me sigue saliendo que el sitio web es peligroso, pero en los portatiles en ninguno me da problemas.
Un saludo.

Hoy me ha vuelto a saltar.

Por mucho que esté protegido voy a reducir mi tiempo en la web hasta que se solucione. No me molan nada estas cosas.
exitfor escribió:
Psmaniaco escribió:
exitfor escribió:No sale siempre. Yo imagino que viene de alguna publi concreta (aunque no siempre que ha estado la misma publi ha saltado), que además estos días varios salieron unas bastante extrañas rollo ong chunga.

Me salio al entrar en un hilo, lo curioso es que en el sobremesa me sigue saliendo que el sitio web es peligroso, pero en los portatiles en ninguno me da problemas.
Un saludo.

Hoy me ha vuelto a saltar.

Por mucho que esté protegido voy a reducir mi tiempo en la web hasta que se solucione. No me molan nada estas cosas.

A mi de momento no me ha salido mas.
Un saludo.
Lo he dicho otras veces, pero, cuando os pasen estas cosas, poned el navegador en modo off-line y salvad la web COMPLETA, no sólo el la página en sí. Eso guardaría los scripts, iframes, imágenes, etc, que en ese momento esté en caché relacionados con esa página.

No hay nada especialmente privado en ello y podríais ponerla "zipeada" aquí; y si no, pues se la enviáis a JiXo o quien corresponda.

No es que sea certero, pero es que, si no, con el dinamismo de la publicidad, es más difícil dar con el código que saber si el gato de Schrödinger sigue vivo o está muerto.

En móvil no sé si se podrá salvar la página entera. Y digo lo del móvil porque, visto que existe una API para NFC, tiene pinta de querer aprovechar alguna vulnerabilidad para acceder al dispositivo. En PC es más raro tener NFC. Aunque, bueno, el nombre de los virus/malware a veces ni siquiera tenga que ver con la realidad (que ni Google, no por ser Google, da muchos datos sobre esa denominación de virus y a saber quién lo ha catalogado así y por qué).
A mí me salta el antivirus por un virus neutralizado y estoy casi seguro que tiene que ver con alguna firma de algún usuario.

Me ha pasado el viernes o sábado en el hilo de Mass Effect Legendary Edition del subforo de PC, luego veo si puedo localizar en qué página me salta
A mí me salta en esta página: hilo_hilo-de-noticias-rumores-y-decoracion-multiplataforma_2014579_s33225
(Esa página en mi caso engloba este mensaje y los 24 siguientes)
El mensaje del antivirus me indica que se encontró una amenaza JS/Redirector.NFC, cuando el navegador intentó acceder a una sitio web cytimy.com

El tema es que he entrado al perfil de todos los que han respondido en esa página, y nada, no salta el aviso, pero cuando actualizo la página me salta siempre.


Ho!
A mí me salta aquí (tengo las páginas configuradas a 10 posts)

hilo_ho-mass-effect-legendary-edition-trilogia-remasterizada-14-de-mayo-del-2021_2393275_s670

Imagen

Y por aquí también, mismo malware

hilo_ho-days-gone_2414344_s230#p1751303616

@Sabio También me salta en la página que has enlazado, mismo malware que en mis dos ejemplos
Vale, creo que es la firma de @carlosniper, cuya url es precisamente "https://cytimy.com/"
Se la he eliminado, a ver si ahora pasa.
@Sabio Pues sí, al menos no me salta más el aviso, aunque la página que enlaza @exitfor en el OP no tiene a carlosniper entre los mensajes (a mí no me saltan avisos en ese hilo de todas formas)
Senegio escribió:@Sabio Pues sí, al menos no me salta más el aviso, aunque la página que enlaza @exitfor en el OP no tiene a carlosniper entre los mensajes (a mí no me saltan avisos en ese hilo de todas formas)

A mí tampoco me saltaba, pero claro, puede ser que, al tener una configuración diferente de número de mensajes por páginas, no estuvíeramos yendo a la página adecuada. Pero vamos, tanto en mi ejemplo, como en los tuyos, ese era el denominador común, y cuando copie la url de la imagen (que no cargaba) me dio la dirección de cytimy.


Ho!
Buenas,

con esa firma llevaba muchos años puesta y no la he modificado desde que la puse.

Siento por mi parte que haya saltado el antivirus, pero no tenia ni idea.
Sabio escribió:
Senegio escribió:@Sabio Pues sí, al menos no me salta más el aviso, aunque la página que enlaza @exitfor en el OP no tiene a carlosniper entre los mensajes (a mí no me saltan avisos en ese hilo de todas formas)

A mí tampoco me saltaba, pero claro, puede ser que, al tener una configuración diferente de número de mensajes por páginas, no estuvíeramos yendo a la página adecuada. Pero vamos, tanto en mi ejemplo, como en los tuyos, ese era el denominador común, y cuando copie la url de la imagen (que no cargaba) me dio la dirección de cytimy.


Ho!

Yo he llegado a cargar varias veces donde me había saltado una vez y no volver a salir, entrar a otro hilo y entonces sí.

Si vuelve a saltar aviso por aquí de donde haya ocurrido.
14 respuestas