成精了:恶意浏览器扩展现在还能防止用户主动卸载

2018-01-20 17:36IT之家 - 仲平

IT之家1月20日消息 电脑病毒的一大特性是难以从系统当中清除,但浏览器扩展在此前并没有这种流氓行为,现在,一款名为“Tiempo en colombia en vivo”的扩展可能会颠覆认知。

互联网安全公司Malwarebytes发现,该恶意扩展不仅会劫持Chrome和Firefox,而且会阻止任何从这两个浏览器中删除它们的操作。在Chrome中,通过网页弹出框诱骗用户在弹出的窗口当中安装该扩展,Firefox的版本则来源于广告,借由Mozilla发布的官方手动更新警告诱导安装。

该扩展可以通过在支持扩展的网站上劫持浏览器来强制安装,如果尝试关闭页面,会弹出一个提示,要求添加一个用于退出页面的扩展程序。如果选择取消,另一个弹出窗口会出现一个额外的勾选框,显示“阻止此页面创建额外的对话框”。选中该框,点击“确定”,浏览器将全屏显示,要求安装该恶意扩展。

当Chrome用户尝试通过浏览器的扩展页面删除该扩展时,浏览器将被重定向到一个假的扩展管理页面阻止卸载,火狐浏览器上,恶意扩展将阻止用户访问about:addons内建页,手段如出一辙。

要想清除扩展,Chrome的方式是在chrome.exe之后添加“-disable-extensions”(更新:指的是在Chrome程序exe右键“属性”,在“目标”对话框添加启动参数),或者在extensions文件夹中重命名“1499654451774.js”文件,火狐浏览器则可以在安全模式下启动火狐浏览器,并删除没有激活的恶意扩展。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享