2 votos

canary_in_the_data_mine avatar

Posible malware de ybb-network.com

Preguntado el 20 de Agosto, 2024
Cuando se hizo la pregunta
87 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En mi Tiempo de Uso en mi cuenta de Apple, estoy viendo 24 horas al día durante las últimas semanas de acceso a "https://ybb-network.com/". El Tiempo de Uso confirma que esto proviene de mi Mac Laptop.

captura de pantalla del Tiempo de Uso mostrando que ybb-network se utilizó 24 horas al día

Supongo que se trata de algún tipo de software malicioso. ¿Alguna sugerencia sobre cómo encontrar la fuente del malware y eliminarlo?

Obviamente me encantaría encontrar la verdadera fuente del problema.

ACTUALIZACIÓN: Descargué la versión de prueba gratuita de Malwarebytes, basándome en las recomendaciones aquí y después de leer en varios lugares que es una aplicación confiable.

En su análisis, encontró algunas "amenazas":

análisis de malwarebytes 1

análisis de malwarebytes 2

Presioné el botón "cuarentena" en estos, y revisé mis extensiones del navegador en Safari y Chrome, pero no veo nada sospechoso. ¿Alguna otro consejo sobre cómo eliminarlos?

Preguntado el 20 de Agosto, 2024 por canary_in_the_data_mine

Respuestas

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

Descartemos primero la causa obvia antes de adentrarnos por el camino del malware.

Toca en el nombre del dominio que deseas entender por qué y cuándo un dispositivo se conectó a ybb-network.com mirando más profundamente en el Informe de Privacidad de la App en cualquier dispositivo. Apple lista fechas, horarios, aplicaciones y otros sitios web que llaman a cualquier sitio similar en mi informe de privacidad.

informe de privacidad de la app para stackexchange.com

Respondido el 20 de Agosto, 2024 por Oskar (1242 Puntos )

0voto

Rich avatar
Rich Puntos 2429

Al detectar un pico de tráfico extraño hacia algunos servidores web específicos, Siempre empiezo por verificar su confiabilidad con servidores web dedicados a este tipo de clasificación.

Por ejemplo:

Scamvoid

Urlvoid

y...

no muchos más, porque los otros ya estaban tratando de venderme algo o espiar demasiado mi entorno de navegador web (que es un campo minado contra la ciberdelincuencia y el software basura).

Si quieres investigar un caso así por tu cuenta, ejecuta el siguiente comando:

netstat | egrep 'tcp[46]|Active Internet|Proto '

y coloca la salida dentro de tu OQ.

Respondido el 21 de Agosto, 2024 por Rich (2429 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X