Adware 被发现偷偷关闭 Firefox 安全浏览功能 - 开源中国社区
Float_left Icon_close
Adware 被发现偷偷关闭 Firefox 安全浏览功能
oschina 2015年12月28日

Adware 被发现偷偷关闭 Firefox 安全浏览功能

oschina oschina 发布于2015年12月28日 收藏 4 评论 5

做APP,小程序就上开源众包。世界杯期间免费领2600元启动金。>>>  

两个PUP(潜在有害程序)都在暗中关闭Firefox浏览器安全浏览功能,以确保它们自己能够提供不请自来的广告和恶意软件。这两个PUP的名称分别是Shell&Services和Mintcast 3.0.1,它们都扮成火狐,Chrome和IE浏览器的插件,未经用户同意安装打包软件。

这两个PUP除了在用户正常浏览合法网站时注入广告之外,还 偷偷关闭Firefox浏览器的安全浏览功能。安全浏览是由谷歌创建和管理的服务。安全浏览无非是一份包含恶意和非法网站URL黑名单。这份名单是由谷歌 和Mozilla工程师不断更新,实时工作,以保护用户上网的安全性。

由于Firefox用户可以创建一个user.js文件,在那里他们 可以用行代码的形式存储浏览器的不同设置,因此Mintcast广告软件滥用了这一功能。如果C:\Users\{username}\AppData \Roaming\Mozilla\Firefox\Profiles\{profile}.default当中没有user.js文件,该广告恶意软件 会创建一个只能容纳三行代码的user.js文件,让Firefox浏览器停止检查安全浏览黑名单,这将允许广告将用户重定向到恶意网页,而浏览器不会显 示任何错误或警告用户。

由于user.js文件在在浏览器启动不久之后就被执行,即使用户重置浏览器的默认设置,它们会一直保持活动状态,除非用户从上述文件夹中删除user.js文件。

http://static.cnbetacdn.com/article/2015/1227/96fbb4dbbf47f7b.jpg

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Adware 被发现偷偷关闭 Firefox 安全浏览功能
分享
评论(5)
最新评论
0
7878
0
123
0
应该是我朝流出去的技术,应该查下谁泄漏的!
0
这两个东西怎么被安装的
0
这俩货来天朝取经了
顶部