Обнаружена раннее открытая опасная ссылка

[user10049259403]

Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 

1)Событие: Обнаружена ранее открытая опасная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Угроза потери данных
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Путь к объекту: https://alibisprocessessyntax.com
Причина: Облачная защита

2)Событие: Обнаружена ранее открытая вредоносная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Возможна неправомерная загрузка ПО
Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
Путь к объекту: https://alibisprocessessyntax.com/api
Причина: Облачная защита

3)Событие: Обнаружена ранее открытая вредоносная ссылка
Пользователь: AGENT\helst
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Не обработано
Тип: Возможна неправомерная загрузка ПО
Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
Путь к объекту: https://alibisprocessessyntax.com
Причина: Облачная защита

Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано.  

 Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было.

Версия windows 11: 22H2, сборка 22621.2283

версия Kaspersky: 21.14.5.462

[andrew75]

Скорее всего какое-то из расширений, установленных у вас в Хроме, пыталось соединиться с сайтом, который антивирус считает опасным.

Отключите все расширения в хроме, затем включайте их поочередно и таким образом найдете это расширение.

 

Если после отключения всех расширений проблема сохранится, создайте тему в разделе "Помощь в удалении вирусов",

выполнив Порядок оформления запроса о помощи

 

[ska79]

Ссылка ранее возможно неизвестная, была проанализирована KSN и был выдан вердикт. Подобное может возникнуть через некоторое время после закрытия браузера

[safety]

Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware

https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1

 

Quote

Когда хотел закрыть окно, сайт перенаправил меня по рекламе

Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы.

Изменено 28 октября, 2023 пользователем safety

[andrew75]

27.10.2023 в 13:48, user10049259403 сказал:

Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе.

а, ну так тогда видимо вообще ничего делать не надо. Антивирус все уже сам сделал.

[user10049259403]

2 часа назад, safety сказал:

Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware

https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1

 

Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы.

Вот это кстати меня тоже напрягало , когда я проверял через virustotal. При этом ни касперский, ни malwarebytes ничего не нашли и никаких последующих предупреждений касперский не выкидывал. И тот факт, что они нечего не могут найти слегка беспокоит. Хотя, если подумать  даже в теории,   возможно, ли словить что-то , что антивирус не сможет найти просто перейдя по ссылке. 

Изменено 28 октября, 2023 пользователем user10049259403