论坛刷着刷着吓我一跳,最近刷返现插件比较多怕track不上把ad block关了一阵子,第一次是直接跳出来这个,清了一遍cookies啥的,第二次登陆的时候输完密码点登陆的button然后直接跳转过去了,目前重新开了adp以后还没有遇到第三次

论坛刷着刷着吓我一跳,最近刷返现插件比较多怕track不上把ad block关了一阵子,第一次是直接跳出来这个,清了一遍cookies啥的,第二次登陆的时候输完密码点登陆的button然后直接跳转过去了,目前重新开了adp以后还没有遇到第三次

不知道发在哪个板块,如果不对,请帮忙搬一下,谢谢
最近打开泥潭页面,放着没动,经常就跳转到这种页面,是Mac或者Chrome中毒了吗?
有人遇到过类似的情况吗?怎么解决啊,问了下GPT,也恢复了Chrome默认设置,还是一样跳转
很正常,比如你只要打 Temu 就会被自动链接,编辑一切正常
装个去广告插件吧
意思是论坛自己的广告跳转吗
不是被什么恶意插件攻击了吧 ![]()
你回复框敲个 Temu 再看发出去的消息就知道了
感谢,看来得去安个adblocker
Chrome-Settings-Privacy and security-Site Setting-Notifications看看是不是设了什么网站
ok, 我去看看,谢谢
感谢汇报,已提交给第三方广告平台处理。
看样子还是没有彻底修复……我在过去的半个小时经历了两次恶意跳转
严重影响刷论坛的体验 @uscreditcardguide
今天下午在浏览论坛时,遇到了一次非常典型的恶意广告重定向攻击 (Malvertising)。浏览器被强制跳转到诈骗页面(仿冒 McAfee)。
经过对浏览器缓存和网络日志的取证分析,确认这是一次基于 Video Ad (VAST/VPAID) 的供应链投毒攻击。为了防止更多人中招,特此发帖预警,并提供技术证据供管理员排查。
这次攻击最恶心的地方在于它尝试注册 Service Worker。这意味着即使你关掉了网页,恶意脚本可能仍在后台运行。
请务必检查你的浏览器:
chrome://serviceworker-internals/cheerful-vista... 或类似 .xyz 结尾的域名)。此类恶意广告网络常被用于分发窃密木马, 如果点击了页面上的“立即查杀”或“更新驱动”按钮,可能会下载并运行真正的恶意 .exe 或 .msi 文件,导致浏览器保存的密码和 Session Token 被盗。
在浏览帖子时,页面出现卡顿,随后当前页面的 DOM Title 被篡改为 McAfee Privacy Protection,紧接着通过 top.location 强制跳转到 .xyz 诈骗域名。
通过提取 Chrome Cache中的明文日志,发现攻击向量大概率来自视频广告网络。
vid.connatix.com 和 opamarketplace.com 相关的 VAST 视频广告标签。Salted__ 开头的 OpenSSL 密文)传输,绕过了静态安全扫描。以下是从内存缓存中提取的关键日志片段:
. 恶意域名的出现与加密 Payload:
?^~1/0/_dk_https://cheerful-vista-dreamscape-basecamp.xyz …
https://cheerful-vista-dreamscape-basecamp.xyz/?2qw3n=U2FsdGVkX1… (Encrypted Payload)`
2. 尝试注册 Service Worker (持久化攻击):
ir1/0/_dk_https://cheerful-vista-dreamscape-basecamp.xyz/serviceWorker.js`
3. 关联的广告请求 (可能是被投毒的源头):
1/0/_dk_https://uscardforum.com … https://vid.connatix.com/pid-…
1/0/_dk_https://uscardforum.com … https://servx.opamarketplace.com/api/adserver/vast3/…`
4. 发现遭受 Service Worker injection
说实话发生这种事情, Google Ad Network 背 80% 的锅, 他们的审查机制被绕过了
不过这次攻击可能是定向投毒。建议论坛在 Google Ad Manager 或相关广告后台中:
allow-top-navigation 权限,防止广告 frame 重定向主页面。希望大家注意安全。
@uscreditcardguide
ublock用户成最大赢家 ![]()
已经在我的chrome出现好几个月了
我都没发现,可能是我内网开了pihole广告屏蔽…
两个周之前出现好多次,我还以为是我电脑中毒了,杀了半天也没毒
这种是fileless attack, 如果你没点任何内容的话, 电脑是没事的, 把Service Worker删一下就行
看来windows真是不行
adblock dns + ublock o 路过,广告是什么?