恐ろしいアドウェア、Google Analytics を使用しているウェブサイトのすべてのリンクが広告ページに移動します

恐ろしいアドウェア、Google Analytics を使用しているウェブサイトのすべてのリンクが広告ページに移動します

http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HERE昨日までは問題なかったのですが、今日、リンクをクリックすると次のような ページにリダイレクトされることに気付きました。ここに画像の説明を入力してください

上の写真では、StackOverflowで質問を開こうとしましたが、そこにリダイレクトされました

それで、私が最初にしたのは、当然のことながら、すべてのブラウザ拡張機能を無効にし、効果がなかったと疑っていたいくつかのアプリを削除することでした。私は Ubuntu を使用しているので、問題が OS 内のプログラムである可能性は低く、むしろユーザー スクリプトかそれに類するものであると疑っていました。

いくつかのテストと影響を受けるサイトを確認した後、Google Analytics を使用していないサイトには問題がないことに気づいたので、ga.js をチェックしたところ、驚くべき結果に直面しました。 ここに画像の説明を入力してください

左 (Chromium) と右 (Chrome) の唯一の違いは、Chromium が暗号化されたプロキシを使用していることです。

つまり、私の接続は私と Google の間のどこかで盗聴され、変更されているのでしょうか? それを防ぐにはどうすればよいのでしょうか? また、これは非 https サイトで入力したすべてのパスワードが侵害された可能性があることを意味しますか?

さらに詳しい情報が必要な場合は、コメントで質問してください。提供できるよう努めます。

更新: 完全なスクリプトここ

答え1

このタイプのハードウェアは、特にルーターの UN と PW が admin admin の場合にルーターのプロキシを攻撃します。ルーターをリセットして、強力なパスワードを作成すると、その広告がなくなります。

答え2

この情報を見つけました。これは同じLinkbuksアドウェアで、ブラウザハイジャックです。ここをクリック接続がハイジャックされたか何かのようです。プロキシを切り替えてみたり、プロキシをまったく使用しないようにしてみたりしましたか?

関連情報