成精了：恶意浏览器扩展现在还能防止用户主动卸载

IT之家1月20日消息 电脑病毒的一大特性是难以从系统当中清除，但浏览器扩展在此前并没有这种流氓行为，现在，一款名为“Tiempo en colombia en vivo”的扩展可能会颠覆认知。

互联网安全公司Malwarebytes发现，该恶意扩展不仅会劫持Chrome和Firefox，而且会阻止任何从这两个浏览器中删除它们的操作。在Chrome中，通过网页弹出框诱骗用户在弹出的窗口当中安装该扩展，Firefox的版本则来源于广告，借由Mozilla发布的官方手动更新警告诱导安装。

该扩展可以通过在支持扩展的网站上劫持浏览器来强制安装，如果尝试关闭页面，会弹出一个提示，要求添加一个用于退出页面的扩展程序。如果选择取消，另一个弹出窗口会出现一个额外的勾选框，显示“阻止此页面创建额外的对话框”。选中该框，点击“确定”，浏览器将全屏显示，要求安装该恶意扩展。

当Chrome用户尝试通过浏览器的扩展页面删除该扩展时，浏览器将被重定向到一个假的扩展管理页面阻止卸载，火狐浏览器上，恶意扩展将阻止用户访问about：addons内建页，手段如出一辙。

要想清除扩展，Chrome的方式是在chrome.exe之后添加“-disable-extensions”（更新：指的是在Chrome程序exe右键“属性”，在“目标”对话框添加启动参数），或者在extensions文件夹中重命名“1499654451774.js”文件，火狐浏览器则可以在安全模式下启动火狐浏览器，并删除没有激活的恶意扩展。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。