行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
恶意的Microsoft Edge扩展模仿了流行的VPN应用
2020-12-04 12:23:20 【

微软被迫从Edge库中删除了一系列恶意浏览器扩展,其中一些伪装成流行的VPN服务。

在11月下旬删除的Edge附加组件被发现可以在受害者的搜索结果中插入广告,以为运营商创造收入。

为了掩盖Edge用户的利益,这些附加组件被装扮成流行的VPN服务NordVPN,Adguard VPN和TunnelBear VPN,以及Ublock Adblock Plus,Greasemonkey和Wayback Machine。


从Chrome移植的Edge扩展


发现第二组危险的扩展程序是从原始的善意Chrome插件中移植过来的。然后注入了恶意代码,并将扩展发布到Microsoft Edge加载项库。


属于此类别的加载项包括:

  • 大吊带

  • 浮动播放器-画中画模式

  • 带有Backspace的GoBack

  • friGate CDN-顺利访问网站

  • 整页截图

  • 一键式URL缩短器

  • Guru Cleaner-缓存和历史记录清理器

  • 语法和拼写检查器

  • 启用右键

  • 美国空军

  • 夜班Redux

  • Facebook的旧版式

扩展是现代浏览体验的重要组成部分,允许用户根据自己的特定需求引入其他功能和自定义。

通常,与上述情况一样,与默认浏览器配置相比,附加组件提供了一种更快的途径来实现最终目标(例如拍摄完整网页的屏幕截图)。

但是,似乎微软在Edge Add-ons商店的审核过程中有一些缺点可以解决,该商店目前仍处于Beta版。尚不清楚未经授权的第三方如何以信誉良好的企业的名义发布附件。

网络犯罪分子长期以来一直使用Chrome和Firefox扩展商店来分发恶意附件,因此问题绝非史无前例。但是随着Edge用户基础的扩大,Microsoft将不得不越来越警惕这种流行的攻击媒介。

建议怀疑自己已安装任何有问题的Edge加载项的用户通过“ edge:// extensions”门户将其删除。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇怎么解决服务器经常被攻击 下一篇使用云防御产品的优势有哪些呢?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800