2016/08/10

Publicidade maliciosa - Google diz que problema é de utilizadores infectados


Os relatos de redireccionamentos para páginas com malware/spam ao aceder a diversos sites usando dispositiviso mobile vão aumentando, mas depois das suspeitas sobre a Google, a mesma vem finalmente dizer que o problema não é seu mas sim dos utilizadores.

Já por cá referimos a situação que torna a experiência bastante desagradável para alguns leitores, que ao tentarem visitar o Aberto até de Madrugada vão parar a páginas que os tentam enganar e fazer com que instalem apps maliciosas. Depois de se terem explorados potenciais causas, a conclusão foi a de que isto apenas poderia estar a ser feito através da publicidade da própria Google - e isso batia certo com o facto de muitos outros sites estarem a sofrer do mesmo problema.

Claro que também era estranho que a Google permitisse que tal coisa acontecesse na sua rede de publicidade, e por isso já seria de esperar uma explicação como a que foi recentemente avançada. Segundo a Google, em todos os casos que já foram analisados destes incidentes, o problema veio a revelar-se ser culpa do site (infectado com algum script malicioso), ou dos próprios utilizadores, que estariam a usar computadores infectados ou até mesmo tendo routers infectados nas suas redes, que alteram os servidores de DNS e assim são capazes de injectar conteúdos maliciosos em sites legítimos.

É uma explicação possível (e que ajudaria a explicar porque motivo isto aparece a uns mas não a outros, por mais que tentem) - mas considerando que grande parte dos nossos leitores tem conhecimentos técnicos, aproveito para lhes pedir que, caso façam parte do grupo que tem apanhado estes redireccionamentos, tentem diagnosticar e garantir que não será mesmo problema de algo na sua rede. (Ter em conta que o comportamento se pode fazer notar mesmo ao usarem uma rede não infectada, se por acaso já se tiverem ligado anteriormente a uma rede comprometida - para isso será conveniente limparem a cache do browser, cookies e também a cache dos DNS.)

16 comentários:

  1. Estranhamente é só em sites que tenham ads da google...

    Isto acontece especialmente em smartphones.

    ResponderEliminar
  2. a explicação não me convence... a mesma página de seguida já abria correctamente...
    nos últimos dias não tem acontecido, se voltar a acontecer vou tentar obter mais detalhes...

    ResponderEliminar
  3. DNS poison não é, pq acontece tbm em rede móvel. E vale ressaltar que já faz uns diazitos que não me acontece mais.

    ResponderEliminar
  4. Este comentário foi removido pelo autor.

    ResponderEliminar
  5. a mim só acontece em mobile, tal como ja referido. Mesmo estando na mesma rede wifi do PC. o que descarta router e afins. Em relação a telefone comprometido, acontecia-me no anterior (root e ROM e tal) assim como num agora recentemente adquirido (android 6, patch de maio, locked). Por isso.. não estou convencido. there is something else...

    ResponderEliminar
  6. São declarações tristes e se o meu smartphone está infectado a culpa é na mesma da Google porque só visito sites fedignos, da Google ou aprovados por eles, apps da Google play Store e sem falhas no Bluebox.

    ResponderEliminar
  7. A mim tb só me aconteceu a ver sites no telemóvel. Sempre só pesquisas directamente do google acho eu. E realmente há vários dias que já não vejo essa peste.

    ResponderEliminar
  8. Um conselho de alguns links a bloquear no Adsense:
    http://pastebin.com/fWfhJ2xA

    :)

    ResponderEliminar
  9. Aqui no AADM acho afobteceu-me 1 ou 2 vezes no telemóvel (Nexus 6p já não me lembro se tinha o marshmallow ou já tinha a preview do nougat) mas no androidheadlines ja no chrome para pc há um anúncio qq que agarra o browser e fixa a carregar a página sem fim e acontece em windows com router thomson na Vodafone fibra como num ubuntu com router huawei Vodafone fibra.. mesmo que abra a página com um separador anónimo acontece o mesmo..

    ResponderEliminar
  10. No APK mirror é mato...
    Esta explicação não me convence.

    ResponderEliminar
  11. Começou a acontecer-me, no iOS, no site zerozero. E não acontece em rede móvel. Até limpei as definições de rede a ver se desaparecia. Continua a acontecer.

    ResponderEliminar
  12. Eu uso o meu pc pessoal, uso o DNS da google por razões obvias, mas não acontecia como acontece agora, eu clico botao direito do rato em cima de um artigo, e abre popup, se deslizar pela lateral, faz o mesmo, o estupido disto, é que tenho adblock instalado e a janela abre na mesma, popclick com referencia a google, pode ser um dos addons que uso, vou ter de os desactivar e testar, porque so me acontece neste site... e é estranho pk começou a fazer ha pouco tempo, caso contrario fazia sempre...

    ResponderEliminar
  13. Este comentário foi removido pelo autor.

    ResponderEliminar
  14. BULLSHIT! Admitam que não sabem de onde vem. Acontece-me em redes diferentes, em wifi e 3G/4G, com 3 equipamentos distintos, um deles já com uma ROM completamente diferente (por desconfiar da ROM que tinha e apps que instalei), o outro com rom original sem root.
    Peguei numa tablet antiga, visitei um par de sites e acontecia exactamente o mesmo. Num dos smartphones, com ESET não me detecta nada malicioso, mas continua a aparecer.
    DNS uso o PiHole com OpenDNS e conta registada para filtrar conteúdo, portanto Srºs da Google, não venham cá com histórias da carochinha.

    ResponderEliminar
  15. Desculpas leva as o vento e óbvio que foi a Google que não olhou a origem do dinheiro só me aconteceu em sites com Google ads ou eles foram atacados ou o mais certo é apesar de ser duvidoso aceitar o dinheiro e publicar a publicidade
    Cumprimentos

    ResponderEliminar
  16. Desculpas leva as o vento e óbvio que foi a Google que não olhou a origem do dinheiro só me aconteceu em sites com Google ads ou eles foram atacados ou o mais certo é apesar de ser duvidoso aceitar o dinheiro e publicar a publicidade
    Cumprimentos

    ResponderEliminar