Pokus o vstup na www.rozhlas.cz v Chrome vede k zobrazení známé varovné stránky s upozorněním na možné nebezpečí plynoucí z návštěvy této adresy. Stejnou databázi „škodlivých“ stránek ale používají i některé další prohlížeče, takže Chrome nemusí být jediný (Safari a Firefox zcela určitě).
Rozkliknutí detailních informací ale tradičně nejprve vedlo k tomu, že web je sice veden jako „podezřelý“, ale ve skutečnosti se něm něm žádné malware ani škodlivý software za posledních devadesát dní nepodařilo zachytit. Ani za posledních 90 dní nebyl použit jako zdroj pro infekci jiných webů. Prostě nic. Jak i samotný Český Rozhlas upozorňuje, jde o mylné hlášení.
Pokud vám prohlížeč hlásí, že máme na webu malware, je to mylné hlášení. Použijte prosím dočasně jiný prohlížeč. Na řešení situace pracujeme,
uvádí @CRozhlas. Mimo použití jiného prohlížeče samozřejmě můžete varování ignorovat a prostě pokračovat.
Podobně mylné varování na začátku tohoto roku například blokovalo americké technické weby (TechCrunch, Cult of Mac, Inside Facebook a další) také na základě chybného označení jedné z použitých služeb jako šiřitele malware (podrobnosti). Stejně jako v listopadu loňského roku byl jako „podezřelý“ označen Martinus.sk a ve výsledcích bylo stejně tak uvedeno, že web žádné problémy nezaznamenal. V případě Martinus.sk byla informační stránka doplněna o informace až několik hodin poté, co se blokace projevila. A loni v září Chrome blokovalo přístup na The Verge.
Nejrychlejší cesta, jak ověřit nahlášení pro výskyt malware či jiného škodlivého obsahu, spočívá ve využití Google Webmaster Tools, kde by se správce webu měl dozvědět více informací. A hlavně, je zde možnost, jak zažádat o odstranění blokace (viz například Request a malware review).
DODATEK 19:10 – V komentáři se objevilo, že je zablokován i Jablickar.cz (blokaci dotyčný objevil v Safari, které používá stejnou službu jako Chrome). Stejně jako u Rozhlas.cz, i zde je detailní zpráva zcela bez problémů.
DODATEK 20:00 - Konkrétní informace o webu jsou konečně aktuální a ukazují na závratné množství případů výskytu problematického software. Napadených bylo 693 stránek z 1464 zkontrolovaných a celkem stovky zranitelností – mezi doménami spojenými s malware najdete zjevně automaticky generované domény (luzuzwu.is-a-rockstar.com či fkaftexaqvy.myphotos.cc, atd)..
Je možné, že škodlivý kód se na Rozhlas.cz dostal z vnějších zdrojů – typicky například reklamním systémem. Bez přístupu ke konkrétním informacím z Webmaster Tools ale není možné nic přesnějšího zjistit.
Aktualizované jsou i informace o Jablickar.cz a najdete tam také již zmíněné malware s doménou obsahující již zmíněné is-a-rockstar.com. A také informaci o tom, že jako zprostředkovatel se objevil Play.cz (ten mimochodem blokovaný není).