A primeira coisa que você deve fazer é descobrir se o sistema está afetando apenas o navegador, a conta de usuário ou o dispositivo. Para fazer isso, primeiro veja se outro dispositivo na rede também está vendo o problema. Se estiver, você tem um problema em sua rede, então veja a seção Problema com a Rede abaixo. Se não estiver, tente um navegador diferente no computador - se ainda vir o problema, você precisará da seção Problema com o computador . Se você ainda não vê o problema, tente criar um novo perfil de usuário. Se isso não mostrar o problema, verifique a seção Perfil do usuário . Se o erro aparecer com o novo perfil de usuário, verifique a seção Instalação do navegador .
Problema de rede
A rede em si está provavelmente comprometida. Geralmente, isso ocorre porque os servidores DNS que você está usando foram alterados na rede, o que significa que sempre que você solicitar o endereço de um determinado site, a solicitação será direcionada a alguém que não deveria, que lhe fornecerá o endereço de um pagamento. ou similar (aproveitando assim a sua navegação na web). A melhor maneira de corrigir isso é definir as configurações de DNS dos seus roteadores - há muitas opções, eu recomendaria perguntar ao seu ISP as que elas fornecem ou usar as gratuitas do Google (4.4.4.4 e 8.8.8.8 se a memória for veiculada). Se não tiver certeza de como fazer isso, você pode executar uma redefinição de fábrica. Lembre-se de que você pode precisar obter informações para configurar seu roteador novamente a partir do seu provedor de serviços de Internet, por isso, certifique-se de que o contact center esteja aberto antes de continuar.
Problema no computador
Aqui, acredito que você tenha um problema de DNS local. Isso quer dizer que seu computador está configurado da mesma forma que o roteador está acima, mas, por padrão, o servidor DHCP em sua rede diz ao seu computador para usar o servidor DNS que ele quer. É possível sobrescrever isso e dizer especificamente ao seu computador para usar outro servidor DNS, e é bem provável que isso tenha acontecido. Você pode tentar observar todas as suas configurações de rede, incluindo o gerenciador de rede, o wpa-suplicante, o dnsmasq e assim por diante. Eu não vou entrar em detalhes individuais, mas isso deve apontar você na direção certa.
Perfil do usuário
Este é o lugar onde um script desagradável foi anexado ao seu perfil usando algo como um script tampermonkey, ou como um plugin por si só. Neste caso, você deve desativar todos os plugins e confirmar que o problema não se reproduz. Se isso acontecer, você provavelmente vai querer começar a procurar em seu diretório de perfil de usuário para encontrar o material desagradável. Se isso não acontecer, reative os plug-ins um por um no navegador para ver qual deles causa o problema, depois desinstale-o e verifique seu diretório de perfil de usuário para garantir que todos os rastreamentos sejam removidos.
Instalação do navegador
É aqui que as coisas ficam um pouco difíceis, já que realmente não tenho certeza de como isso seria difícil, mas acredito que é possível adicionar um binário modificado para modificar o arquivo do iniciador (por exemplo, firefox.desktop) , ou para modificar a configuração dos aplicativos para que inicie um processo que seqüestre seus pedidos ou para que ele faça alterações no aplicativo enquanto ele é executado para modificar suas solicitações (por exemplo, manipulação de memória ou variáveis de ambiente / parâmetros de inicialização específicos) definir o DNS). Neste ponto, sua melhor opção é remover completamente o navegador e instalar a partir de um PPA. Se isso não funcionar, tente uma versão portátil - se isso funcionar, talvez você queira instalá-lo manualmente em algum lugar, como /opt/ , o que removerá sua capacidade de atualizá-lo usando o gerenciador de pacotes apt. O mais difícil, na verdade, é que o malware ainda existe em seu sistema neste momento e sem uma análise forense, será impossível prever o que exatamente ele fez ou como removê-lo.