Google blocca Kickass Torrents in Chrome e Firefox a causa di malware

Google Chrome e Mozilla Firefox bloccano il sito di Kickass Torrents per malware

Da ieri sera, gli utenti di Google Chrome e Mozilla Firefox che visitano il popolare sito torrent Kickass Torrents (KAT) vedono un avviso di malware. Entrambi i principali browser mostrano un messaggio rosso quando visiti https://kat.cr o https://kat.cr e ti chiedono di procedere con cautela.

I visitatori di Kickass su Chrome vengono avvisati che “Gli attaccanti su kat.cr potrebbero tentare di ingannarti per installare programmi che danneggiano la tua esperienza di navigazione (ad esempio, cambiando la tua homepage o mostrando annunci extra sui siti che visiti).” mentre gli utenti di Firefox vengono informati che “Questa pagina web su kat.cr è stata segnalata per contenere software indesiderato ed è stata bloccata in base alle tue preferenze di sicurezza.”

Gli utenti di Chrome possono aggirare questo messaggio facendo clic su Dettagli e poi su “visita questo sito” mentre gli utenti di Firefox possono fare clic su “Ignora questo avviso.” Tuttavia, dovresti farlo solo a tuo rischio.

Il rapporto diagnostico offre pochi dettagli:

Qual è lo stato attuale della lista per kat.cr?
Il sito è elencato come sospetto – visitare questo sito web potrebbe danneggiare il tuo computer. Cosa è successo quando Google ha visitato questo sito?
Dei 6582 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 104 pagina(e) hanno portato al download e all’installazione di software dannoso senza il consenso dell’utente. L’ultima volta che Google ha visitato questo sito è stata il 2015-10-08, e l’ultima volta che è stato trovato contenuto sospetto su questo sito è stata il 2015-10-08.
Il software dannoso include 2 trojan(s), 1 exploit(s). L’infezione riuscita ha portato a una media di 2 nuovo(e) processo(i) sulla macchina target. Il software dannoso è ospitato su 2 dominio(i), inclusi downloadnet1004.com/, adventuredistricthotels.com/. 20 dominio(i) sembrano funzionare come intermediari per distribuire malware ai visitatori di questo sito, inclusi ato.mx/, adk2.co/, chlcotrk.com/. Questo sito è stato ospitato su 12 rete(e) inclusi AS10929 (NETELLIGENT), AS15169 (GOOGLE), AS41390 (RN-DATA-LV). Questo sito ha agito come intermediario risultando in ulteriore distribuzione di malware?
Negli ultimi 90 giorni, kat.cr non è sembrato funzionare come intermediario per l’infezione di alcun sito. Questo sito ha ospitato malware?
No, questo sito non ha ospitato software dannoso negli ultimi 90 giorni. Come è successo?
In alcuni casi, terze parti possono aggiungere codice dannoso a siti legittimi, il che ci porterebbe a mostrare il messaggio di avviso.

In breve, alcune delle pagine di Kickass Torrents ospitano malware, oppure Google sta rilevando erroneamente tale. Questo problema si verifica solitamente quando una rete pubblicitaria viene compromessa e inizia a servire annunci dannosi, anche se poiché i siti spesso utilizzano più reti pubblicitarie, alcune specifiche per determinate regioni, non tutti gli utenti sono sempre colpiti.

Al alcuni utenti hanno segnalato che il messaggio di malware è scomparso ora e Kickass sta funzionando normalmente per loro.