又是一天,又是一批你不应该使用的糟糕的Chrome扩展。再一次,Google在Chrome网络商店中发现了一些不良的参与者,并给予了他们引导,但这并不能自动从你的浏览器中删除这些恶意软件扩展,因此你可能需要对任何听起来有点奇怪的扩展做一个快速的交叉引用。
换言之,如果您只使用1密码和uBlock Origin,那么您可能很好。但是,如果您已经安装了类似于“Arcade Yum”的东西,那么是时候检查并(在本例中)删除它了。
Cisco的Duo安全团队负责挖掘这些恶意扩展,但他们的调查首先是由安全研究员Jamila Kaya的工作引起的。她用思科的CRXcavator工具找到了这些蹩脚的Chrome扩展,其中许多在攻击向量和它们试图对用户(以及用户系统)做什么方面相互模仿。正如Duo所描述的:
“在这里报道的案例中,Chrome扩展创建者专门做了一些扩展,混淆了用户提供的底层广告功能。这样做是为了将浏览器客户端连接到命令和控制体系结构,在用户不知情的情况下过滤私人浏览数据,使用户面临通过广告流进行攻击的风险,并试图规避Chrome Web Store的欺诈检测机制。虽然这项研究和CRXcavator的分析总体上可以帮助我们了解此类恶意扩展的体系结构和操作,但如何在任何系统上安装这些扩展的问题目前还没有我们要回答的数据。”
据Duo称,大约170万用户安装了Kaya最初确定的70个左右的扩展。从那里,Google搜索并删除了大约500个相关的扩展,这些扩展执行了类似的、粗略的活动。虽然我们没有一个名单,如果只是-您至少可以检查Chrome浏览器中的以下内容:
如果您安装了任何类似于此列表中的扩展,请将其删除,因为它们是恶意软件。展望未来,确保你所做的不仅仅是在Chrome网上商店上使用评论作为你是否应该安装扩展的决定因素。浏览网页,看看是否有人在使用这个扩展,是否推荐过它,或者对它有什么要说的。
你甚至可以把你正在考虑的扩展加入到思科的CRXcavator工具中,如果你想快速了解它是否有风险的话。不过,对于普通人来说,这个工具可能有点让人困惑,所以常识包括访问扩展开发人员的网站,考虑他对扩展所需的权限,相信自己的直觉可能是你最好的防御。扩展很好,但您可能不需要在浏览器中塞满它们。
...摆脱广告软件并找回您的设备:列出所有可疑程序的清单检查是否有广告软件感染的迹象对照任何在线广告软件列表交叉检查可疑程序。在Windows 10上,转到“开始”>“设置”>“应用”>“应用和功能”,开...
... 事实上你不应该害怕安全。你可以在几分钟内做重要的检查,你的在线生活会因为这些原因而更加安全。下面是十个重要的检查,你可以在你的时间表中工作——每隔一段时间做一次,你将领先90%的人。 ...
...广告软件和特洛伊木马。你怎么能发现这个恶意软件,并检查你是否已被感染? ...
...究对100万个Android应用程序(准确地说是1034999个)进行了检查。这些被抽样的应用程序来源广泛,包括非官方市场、torrents和已知提供盗版应用程序的网站(以及Google Play商店)。 ...
... 在开始之前,让我们检查是否在问题开始之前创建了系统还原点。系统还原允许我们将整个系统回滚到以前的时间点。还原点可以快速缓解某些形式的恶意软件。 ...
... 在开始学习如何删除Chromium恶意软件之前,您需要检查软件是否正在运行。当你关闭某些恶意软件时,它会很顽固地继续在后台运行。这是为了阻止您卸载它。 ...
...好,但似乎有什么东西已经与附加犯规。谷歌现在已经从Chrome网络商店中删除了这个扩展,声称它可以用来传播恶意软件。 ...
...脑上的任何恶意文件或文件夹。在仍处于安全模式时,请检查隔离的文件并手动删除其残余文件。虽然手动删除隔离文件的过程可能是一项艰巨的任务,但保存您的电脑是值得的。 ...