首页 > IT圈内 > 四十多万累积用户数的两款扩展程序被曝有恶意行为
2021
10-27

四十多万累积用户数的两款扩展程序被曝有恶意行为

谋智基金会发布消息称该公司已经在火狐浏览器商店里移除两款扩展程序,而这两款扩展程序被认为有恶意行为。名为BYPASS和BYPASS XM的扩展程序累计用户数达45.50万名 ,  火狐通过云端策略直接删除用户端的恶意扩展。火狐浏览器用户可以在本文结尾检查这些扩展程序对应的ID , 若发现未被自动移除请用户手动删除这些扩展程序。

阻止浏览器获取安全更新:

多数恶意扩展程序都是窃取用户数据或劫持访问加载广告等,但是这次发现的恶意扩展程序其恶意行为令人疑惑。分析发现该扩展程序安装后会调用代理 API接口,该接口的正常用途是发起代理同时接管浏览器的所有访问请求。

恶意扩展调用的目的竟然是通过某种防止阻止火狐浏览器连接服务器,从而阻止火狐浏览器获取最新的安全更新。就目前来说谋智基金会并未公布这些扩展的其他恶意目的,因此单纯阻止火狐浏览器获取安全更新那是有何目的?

谋智基金会暂停批准代理API扩展:

基于安全考虑谋智基金会同时宣布暂停批准任何需要调用代理API 接口的扩展程序,直到此问题被完全解决为止。

同时谋智基金会已经通过云端策略部署名为代理故障转移的系统附加组件,该附加组件可以在本地自动解决问题。

有疑惑的用户请转到火狐浏览器扩展程序页面搜索以下扩展及对应的ID,如未被自动删除请手动删除以修复代理。

扩展程序名称:BYPASS ID:7c3a8b88-4dc9-4487-b7f9-736b5f38b957

扩展程序名称:BYPASS XM ID:d61552ef-e2a6-4fb5-bf67-8990f0014957

扫码芷若 获取免费视频学习资料

编程学习

查 看2019高级编程视频教程免费获取