Google блокирует Kickass Torrents в Chrome и Firefox из-за вредоносного ПО

Google Chrome и Mozilla Firefox блокируют сайт Kickass Torrents из-за вредоносного ПО

С прошлой ночи пользователи Google Chrome и Mozilla Firefox, посещающие популярный торрент-сайт Kickass Torrents (KAT), видят предупреждение о вредоносном ПО. Оба популярных браузера показывают вам красное сообщение, когда вы посещаете https://kat.cr или https://kat.cr и просят вас действовать с осторожностью.

Посетители Kickass в Chrome уведомлены, что «Злоумышленники на kat.cr могут попытаться обмануть вас, заставив установить программы, которые вредят вашему просмотру (например, изменяя вашу домашнюю страницу или показывая дополнительные объявления на сайтах, которые вы посещаете).», в то время как пользователи Firefox сообщают, что «Эта веб-страница на kat.cr была сообщена как содержащая нежелательное программное обеспечение и была заблокирована на основе ваших предпочтений безопасности.»

Пользователи Chrome могут обойти это сообщение, нажав «Подробнее», а затем «посетить этот сайт», в то время как пользователи Firefox могут нажать «Игнорировать это предупреждение». Однако вы должны делать это только на свой страх и риск.

Отчет о диагностике предлагает мало деталей:

Каков текущий статус листинга для kat.cr?
Сайт указан как подозрительный – посещение этого веб-сайта может повредить вашему компьютеру. Что произошло, когда Google посетил этот сайт?
Из 6582 страниц, которые мы тестировали на сайте за последние 90 дней, 104 страницы привели к загрузке и установке вредоносного ПО без согласия пользователя. Последний раз Google посетил этот сайт 08-10-2015, и последний раз подозрительное содержимое было найдено на этом сайте 08-10-2015.
Вредоносное ПО включает 2 трояна, 1 эксплойт. Успешная инфекция привела к появлению в среднем 2 новых процессов на целевой машине. Вредоносное ПО размещается на 2 доменах, включая downloadnet1004.com/, adventuredistricthotels.com/. 20 доменов, похоже, функционируют как посредники для распространения вредоносного ПО среди посетителей этого сайта, включая ato.mx/, adk2.co/, chlcotrk.com/. Этот сайт размещался на 12 сетях, включая AS10929 (NETELLIGENT), AS15169 (GOOGLE), AS41390 (RN-DATA-LV). Действовал ли этот сайт как посредник, что привело к дальнейшему распространению вредоносного ПО?
За последние 90 дней kat.cr, похоже, не функционировал как посредник для инфекции каких-либо сайтов. Хранил ли этот сайт вредоносное ПО?
Нет, этот сайт не хранил вредоносное ПО за последние 90 дней. Как это произошло?
В некоторых случаях третьи лица могут добавлять вредоносный код на легитимные сайты, что заставляет нас показывать предупреждающее сообщение.

Вкратце, либо некоторые страницы Kickass Torrents хранят вредоносное ПО, либо Google неправильно определяет такое. Эта проблема обычно возникает, когда рекламная сеть становится скомпрометированной и начинает показывать вредоносные объявления, хотя поскольку сайты часто используют несколько рекламных сетей, некоторые из которых специфичны для определенных регионов, не все пользователи всегда затрагиваются.

Некоторые пользователи сообщили, что сообщение о вредоносном ПО исчезло, и Kickass работает нормально для них.