Chrome的一種小擴展,Firefox阻止了它的移除,劫持瀏覽器
Internet安全公司Malwarebytes最近發現,一對擴展不僅會劫持Chrome和Firefox,還會阻止任何將它們從這兩個瀏覽器中刪除的嘗試。在Chrome中發現的版本是一種強制擴展,其結果是通過一個基於javascript的彈出窗口欺騙訪問者安裝擴展。Firefox的版本源於廣告,它假裝是Mozilla發布的官方手動更新需求警告。
「Tiempo en哥倫比亞en vivo」是入侵Chrome擴展的名稱。Malwarebytes並沒有提供關於這個擴展對Chrome的實際作用的任何細節,但是大概,它完全劫持了瀏覽器來推動技術支持的詐騙,在特定的網站上點擊數字,或者完全劫持網路搜索。該公司的上市表明,它也可以監視你的網頁瀏覽活動。
它主要是通過在支持擴展的網站上劫持瀏覽器來實現的。如果您試圖離開頁面,彈出窗口會要求添加一個擴展以退出頁面。如果您選擇cancel,另一個彈出窗口會出現一個額外的tick框,它表示「防止該頁面創建額外的對話框」。「勾選」框,點擊「確定」,瀏覽器就會彈出一個彈出窗口,顯示擴展名的名字,該擴展名應該是通過Chrome網路商店發布的。
考慮到它是合法的,Chrome用戶安裝了擴展。但問題只會變得更糟。當Chrome用戶試圖訪問瀏覽器的擴展部分時,他們被指向一個虛假的擴展頁面,該頁面不列出安裝的、違規的擴展名。因為這個頁面是內部的,禁用JavaScript不能解決問題。重新獲得控制的唯一方法是在chrome之後添加「-功能化擴展」。exe在快捷命令行(禁用所有擴展),或重命名「1499654451774」。在extensions文件夾中的文件。
與此同時,Firefox擴展採用了不同的路線。受害者將看到一個基於網路的廣告警告,Firefox需要手動更新。上鉤時,他們無意中安裝了違規的擴展名,這阻止了他們通過關閉標籤來訪問內部的「about:addons」頁面。要刪除擴展,可以在安全模式下重啟Firefox。擴展在這個狀態中是不活躍的,因此您可以在重新啟動瀏覽器之前刪除任何附加組件。
「如果你被JavaScript(s)保存在一個Firefox標籤上,它會不斷彈出提示框,而且你無法以通常的方式關閉窗口,你可以使用任務管理器來終止Firefox,」公司聲明。「當你重新啟動Firefox時,它將無法恢復該選項卡的會話。」
信不信由你,任務經理是你在Windows里最好的朋友。只需鍵入CTRL+ALT+DEL,您就可以打開任務管理器窗口,以強制關閉拒絕關閉的任何瀏覽器選項卡。你不需要安裝任何東西來逃脫惡意網頁的魔爪。更重要的是,谷歌和Mozilla絕對不會在網頁上發送警告廣告來手動升級你的瀏覽器。更新通常在後台執行。
