Рекламное ПО nfemo.com и systemrtb.com

Во время работы с торговой площадкой AliExpress, пользователь может столкнуться со странным поведением веб-браузера: при переходе на сайт AliExpress происходит перенаправление на nfemo.com, а затем на systemrtb.com.  Если провести антивирусную проверку, сканеры на компьютере, как правило, каких-либо подозрительных компонентов не находят.

Теперь пару слов о том, почему так происходит. Дело в том, что указанные сайты представляют из себя ресурсы партнерской программы CityAds, рекламное ПО которой встраивают в свои дополнения для браузеров различные (иногда не совсем честные) разработчики дополнений, чтобы заработать на пользователях. При этом, антивирус зачастую действительно не находит вредоносных программ, т.к. подгрузка рекламного кода, к примеру, в случае с дополнениями для браузера Google Chrome осуществляется с помощью контейнера Google Tag Manager.

Что необходимо сделать, чтобы удалить вредоносное дополнение на компьютере:

  1. Провести полную антивирусную проверку рабочей станции утилитами Dr.Web CureIT и MalwareBytes Anti-Malware.
  2. Проверить наличие дополнительных аргументов запуска к ярлыкам браузера на рабочем столе, в панели задач, с которыми наблюдается проблема.
  3. Методом исключения найти вредоносное расширение (удалять по-одному) и незамедлительно его отключить, а затем деинсталлировать из браузера.

Если это не поможет, необходимо обратиться на любой антивирусный форум и выполнить рекомендации специалистов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *