广告软件偷偷关闭Mozilla Firefox的安全浏览功能
国外研究人员发现了两个潜在有害程序,他们在潜入用户的设备后偷偷关闭Mozilla Firefox的安全浏览功能。
为什么潜在有害程序要关闭Mozilla Firefox的安全浏览功能呢?原来关闭了安全浏览功能他们就可以安装更多恶意软件和广告软件。
两个潜在的有害程序分别为Shell&Services和Mintcast 3.0.1,看名字就很有迷惑性、有的用户可能会认为这是系统文件。
这两个程序伪装成Mozilla Firefox、Google Chrome、Internet Explorer的插件诱导用户安装。
本质上这两个程序最主要的目的是为了在用户正常浏览网页时插入他们自己的广告从而获利,不过为了更加顺畅的劫持用户,于是他们关闭了Mozilla Firefox的安全浏览。
如果你使用Mozilla Firefox或者Google Chrome会发现在访问某些网页时浏览器会自动终止访问并提示你该网站存在安全风险。
这个功能是浏览器调用一份包含恶意软件或非法网址的URL清单,清单由Google和Mozilla不停的扫描全球网站的安全性从而不断更新,以此来保护用户安全。
潜在有害程序之一的Mintcast通过修改Mozilla Firefox的配置文件来引导Firefox浏览器停止检查网页URL,从而可以将用户或者是广告重定向到恶意网页。
关闭安全浏览功能后无论用户访问什么类型的网页,Mozilla Firefox也不会再向用户报警了。
对于Mintcast的上述行为重置Mozilla Firefox浏览器并没有什么用,用户需要进入C:\Users\用户名\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default删除user.js配置文件才可以重新启动安全浏览功能。