当前位置:首页-正文

谷歌和火狐浏览器同时出现无法删除的恶意扩展程序

日前有研究人员在谷歌浏览器和火狐浏览器的应用商店里都发现数款劫持浏览器以禁止用户删除的恶意扩展。

当用户安装名为Tiempo en Colombia en vivo 的恶意扩展后,浏览器将会被自动重定向到某个恶意网站上。

这个恶意网站强迫用户必须安装某个新的恶意扩展程序,如果用户试图关闭页面则会弹出提示禁止用户关闭。

如果用户实在没办法点击安装则这个新恶意扩展程序会被安装,然后继续劫持用户的页面跳转到其他网站上。

劫持扩展程序管理页面禁止删除:

值得注意的是当安装这个恶意扩展程序后用户将无法删除,因为它会劫持扩展程序管理界面让用户无法加载。

当用户试图加载Chrome://extensions/扩展程序管理页面后,会被强制跳转到Chrome://apps/这个页面上。

于是用户无论怎么做都无法打开扩展程序管理页面因此无法删除,想删除的话还需要某些特殊的办法才可以。

谷歌和火狐浏览器同时出现多个无法删除的恶意扩展

通过任务管理器强制结束进程:

针对此类型的恶意扩展用户可以通过浏览器内置的任务管理器,然后直接将这个恶意扩展的进程强制退出掉。

退出后扩展程序管理界面基本可以正常打开然后就可以删除这个扩展了,但有时候这种办法也不能顺利删除。

研究人员最终打开谷歌浏览器安装文件夹然后找到恶意扩展的路径,将其核心 JavaScript 脚本重命名才解决。

当恶意扩展的 JavaScript 脚本被重命名后,重启谷歌浏览器会显示扩展程序损坏,这时候同样可以直接删除。

凸显浏览器存在的逻辑问题:

不管是谷歌浏览器还是火狐浏览器都有大量的扩展程序, 这些扩展程序按用途可以获得多种不同的访问权限。

例如有的扩展可以监视地址栏用户访问的网址, 有的用户可以劫持浏览器的搜索框以及浏览器的主页面得等。

但浏览器本身的设置页面无论如何都不应该被劫持的, 作为浏览器的开发者至少应该将设置页加入白名单中。

经过这次的事件或许后续谷歌和火狐浏览器都会禁止扩展重定向设置页面, 具体如何让我们等待后续的更新。

本文来源MalwareBytes,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批