Во время работы с торговой площадкой AliExpress, пользователь может столкнуться со странным поведением веб-браузера: при переходе на сайт AliExpress происходит перенаправление на nfemo.com, а затем на systemrtb.com. Если провести антивирусную проверку, сканеры на компьютере, как правило, каких-либо подозрительных компонентов не находят.
Теперь пару слов о том, почему так происходит. Дело в том, что указанные сайты представляют из себя ресурсы партнерской программы CityAds, рекламное ПО которой встраивают в свои дополнения для браузеров различные (иногда не совсем честные) разработчики дополнений, чтобы заработать на пользователях. При этом, антивирус зачастую действительно не находит вредоносных программ, т.к. подгрузка рекламного кода, к примеру, в случае с дополнениями для браузера Google Chrome осуществляется с помощью контейнера Google Tag Manager.
Что необходимо сделать, чтобы удалить вредоносное дополнение на компьютере:
- Провести полную антивирусную проверку рабочей станции утилитами Dr.Web CureIT и MalwareBytes Anti-Malware.
- Проверить наличие дополнительных аргументов запуска к ярлыкам браузера на рабочем столе, в панели задач, с которыми наблюдается проблема.
- Методом исключения найти вредоносное расширение (удалять по-одному) и незамедлительно его отключить, а затем деинсталлировать из браузера.
Если это не поможет, необходимо обратиться на любой антивирусный форум и выполнить рекомендации специалистов.