Всем привет! Если Вы заметили перенаправления в адресной строке своего браузера (это когда Вы заходите на один сайт напрямую, но попадаете на него через другой), значит, с высокой долей вероятности, у Bас установлено какое-то потенциально опасное (AdWare) расширение в Chrome (это может наблюдаться и в других браузерах).
Как устранить эту проблему?
Самый простой способ определения того, что проблема заключается только лишь в браузере (а не в операционной системе, например, в программах или реестре) - открыть браузер в режиме инкогнито и проверить, происходит ли перенаправление в данном режиме. Важно, чтобы в режиме инкогнито были отключены расширения, которым Вы, возможно, вручную задавали разрешение на работу в режиме инкогнито.
Если в этом режиме у Вас все нормально (как было и в моем случае) – приступим к "чистке", она довольно простая. Нам потребуется сброс настроек браузера Chrome "до заводских". Заходим в настройки, раскрываем ветку "Дополнительные":
Если всё это не помогло - попробуйте переустановить, а не сбросить браузер. В случае, если и это Вам не помогло - возможно "малварь" сидит в реестре или установилось, как ПО. Можете написать об этом в комментариях, и я дополню статью информацией о том, как очистить операционную систему в данном случае (это не так быстро и для этого потребуется дополнительное программное обеспечение).
Теперь пару слов про apyecom и прочие сайты для редиректа (статистика в конце статьи):
Как можем видеть – львиная доля перенаправленного трафика у нас в стране. Для чего это? Классика жанра – разработчики расширений зарабатывают на таком "трафике", причем, чем больше людей пользуется этим расширением – тем больше денег они получают.
Насколько все опасно? Из главной опасности - есть вероятность того, что ваш кэшбек за покупки не будет начислен, его "перехватят". В остальном, для чистоты эксперимента я не стал сразу же удалять все расширения браузера, мне стало интересно, ограничится ли все простыми перенаправлениями, или все-таки будут какие-то проблемы с попыткой перехвата платежей в интернет магазинах и онлайн-банкинге (не забываем, что редирект осуществляется через "недобросовестное" расширение, а значит разработчик мог заложить в него и другие функции).
Буду краток и успокою очень недоверчивых – неоднократно оплачивал покупки в интернет магазинах через браузер и "левых" списаний с банковской карточки VISA и попыток подмены оплат не было, поэтому сильно переживать об этом не стоит (если вдруг будете думать, что не заметили этого ранее). Но постоянно "жить" с таким расширением, естественно, не стоит. Желательно устранить это как можно скорее. Мой эксперимент был чисто из интереса, да и двухфакторная аутентификация банков при оплате не даст просто так списывать средства без Вашего ведома.
Помимо, очень распространенного apyecom, существуют и другие:
Dвозможно "малварь" сидит в реестре, как его убрать, антивbрь Drweb
ОтветитьУдалитьПо поводу малвари в реестре - просканируйте ПК с помощью программы Malwarebytes - о результатах сканирования можете отписать сюда.
УдалитьРасширение aliHelper в файерфоксе точно перехватывает переходы, причём похоже на любые сайты. Вот и думай теперь, какие пароли к сайтам и куда утекли.
ОтветитьУдалитьСохраненные пароли в Chrome хранятся в зашифрованном виде. Однако для критичных сайтов можно, все-таки сменить пароль.
УдалитьЗаметил редирект на https://apyecom.com/click/* при вводе в адресную строку "nic.ru". Браузер выдал на этом урле ошибку 404. Удалил расширение Alihelper из хрома. Редирект пропал. Спасибо за подсказку.
ОтветитьУдалитьУ меня такая же хрень сегодня вылезла при входе на nic.ru. У меня браузер Яндекс.Я уже до статьи отключил последние расширения , в том числе и Alihelper. Все пропало.
ОтветитьУдалить