Сбой в алгоритме Яндекса заставил пользователей понервничать
Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:
На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ
Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.
Однако, пока собирался на работу, мне прислали ещё пару скриншотов с аналогичными уведомлениями, с разных компьютеров - одно, как и у меня из Safari, другое из Google Chrome. Объединяли их только отрытые, в этот момент, странички одного из сервисов Яндекса (почта и переводчик) и операционная система macOS.
Если это какая-то дыра в безопасности на маках, то мне предстоял весёлый рабочий день... или же мои предположения о не самой удачной рекламной компании антивирусов оказались верны?
Полез искать информацию по сети, ведь такое не могло быть простым совпадением и на форуме лаборатории Касперского нашёл соответствующую ветку, с аналогичной проблемой. Правда там аналогичный вопрос поступил уже пользователя Windows, уже лучше. Вот только ответа на вопрос что за странное уведомление мы наблюдали, в теме не было. Потому, дабы снять вопрос окончательно, обратился в cлужбу поддержки Яндекса, скинув им скриншот.
Я намеренно не публиковал собственные догадки, до тех пор, пока пока не получу официального ответа от Яндекса и вчера он пришёл. Как и предполагалось, это был банальный сбой в алгоритмах:
Ранее у нас произошел сбой в алгоритме определения нарушений Политик Безопасного Содержимого (Content Security Policy, CSP). Данный алгоритм определяет, не происходит ли подмены содержимого страниц сайтов на устройстве пользователя. С помощью такой подмены злоумышленники могут внедрять в просматриваемые страницы, например, нежелательную рекламу. И если алгоритм подозревает, что подмена происходит, то пользователю показывается специальное предупреждение о возможном заражении его устройства.
Сейчас этот сбой устранен, и ложные срабатывания алгоритма больше не происходят. Приносим свои искренние извинения за доставленные неудобства.
Если вы и сейчас видите предупреждение об угрозе, то мы рекомендуем воспользоваться бесплатными антивирусными программами со страницы https://yandex.ru/safe/
Почему я всё-таки решил написал этот материал? Просто хотел лишний раз напомнить, что многие вредоносные и потенциально нежелательные программы, всё чаще маскируются под расширения для браузеров. Устанавливая всевозможные блокировщики рекламы (особенно из сомнительных источников), можно легко нарваться на майнеры криптовалют, получить измененную поисковую выдачу или подменные страницы и визуально этого можно не заметить.
Комментариев: 2
Спасибо. В те же сроки столкнулся с аналогичной проблемой. Озадачился. После Вашего поста облегчённо выдохнул:)
Выскакивала такая херня. Прогнал антивирусником по полной--ничего не нашел. Выкинул из головы