Збій в алгоритмі Яндекса змусив користувачів понервувати

Пару днів назад на моєму макбуки в браузері вискочило попередження від Яндекса:

На вашому комп’ютері виявлено вірус, що підміняє рекламні оголошення. ПЕРЕВІРИТИ

Хоча macOS і є більш захищеною від вірусів, клікати по кнопці «ПЕРЕВІРИТИ» я все-таки не став і першим ділом перевірити не затесалося чи випадково якийсь розширення в браузері (користуюся штатним Safari). Втім, нічого підозрілого не знайшлося, тому припустив що це якийсь новий тип рекламних оголошень від Яндекса, але черв’ячок сумнівів залишився.

Однак, поки збирався на роботу, мені прислали ще пару скріншотів з аналогічними повідомленнями, з різних комп’ютерів – одне, як і у мене з Safari, інше з Google Chrome. Об’єднували їх тільки відриті, в цей момент, сторінки одного із сервісів Яндекса (пошта і перекладач) і операційна система macOS.

Якщо це якась діра в безпеці на маках, то мені стояв веселий робочий день … або ж мої припущення про не найвдалішою рекламної компанії антивірусів виправдалися?

Поліз шукати інформацію по мережі, адже таке не могло бути простим збігом і на форумі лабораторії Касперського знайшов відповідну гілку, з аналогічною проблемою. Правда там аналогічне питання надійшов уже користувача Windows, вже краще. Ось тільки відповіді на питання що за дивне повідомлення ми спостерігали, в темі не було. Тому, щоб зняти питання остаточно, звернувся в Адміністрації підтримки Яндекса, скинувши їм скріншот.

Я навмисно не публікував власні здогадки, до тих пір, поки поки не отримаю офіційної відповіді від Яндекса і вчора він прийшов. Як і передбачалося, це був банальний збій в алгоритмах:

Раніше у нас стався збій в алгоритмі визначення порушень Політик Безпечного Вмісту (Content Security Policy, CSP). Даний алгоритм визначає, чи не відбувається підміни вмісту сторінок сайтів на пристрої користувача. За допомогою такої підміни зловмисники можуть впроваджувати в популярні сторінки, наприклад, небажану рекламу. І якщо алгоритм підозрює, що підміна відбувається, то користувачеві показується спеціальне попередження про можливе зараження його пристрою.
Зараз цей збій усунутий, і помилкові спрацьовування алгоритму більше не відбуваються. Приносимо свої щирі вибачення за доставлені незручності.
Якщо ви і зараз бачите попередження про загрозу, то ми рекомендуємо скористатися безкоштовними антивірусними програмами зі сторінки https://yandex.ru/safe/

Чому я все-таки вирішив написав цей матеріал? Просто хотів зайвий раз нагадати, що багато шкідливі і потенційно небажане програмне забезпечення, все частіше маскуються під розширення для браузерів. Встановлюючи всілякі блокувальники реклами (особливо з сумнівних джерел), можна легко нарватися на Майнер криптовалюта, отримати змінену пошукову видачу або підмінні сторінки і візуально цього можна не помітити.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

«Це не секрет – просто це не ваша справа». Яким чином Роскомнадзор зможе заблокувати Tor.Відповідь компанії DrWeb про троянця-шифрувальники сімейства Encoder. Чи можливо відновити файли.Комп’ютер заблокований! Новий варіант вимагачівСиній екран смерті (BSOD) і причому тут DrWeb?Як видалити Yamdex.net в браузері.

Ссылка на основную публикацию