Обратил внимание, что Dr. Web Online Link Checker не детектирует Trojan.Loader.1364 на ранее вполне безобидном сайте hxxps://sinonim.org/. Полагаю, что там запускается JavaScript, пытается скачать и запустить файл chromium-patch-nightly.exe.
К счастью, Yandex Browser не поддаётся, но опасный файл всё же скачивается.
Если на машине работает DrWeb или другой хороший антивирус, файл на диске определяется. Справедливости ради, Kaspersky позже DrWeb стал детектировать файл.
Но остаётся вопрос, почему Dr. Web Online Dr. Web Online Link Checker несчитает этот сайт безопасным? Недостаток анализа JavaScript? Не тот User-Agent? На Linux такой попытки не происходит.
Сообщение было изменено VVS: 31 Март 2023 - 22:34