两种潜在有害程序Shell&Services和Mintcast3.0.1伪装为浏览器插件,未经用户同意安装并关闭Firefox的安全浏览功能,注入广告及恶意软件。Mintcast通过修改user.js文件阻止Firefox检查恶意网址黑名单,使用户可能被重定向到恶意网页。
两个PUP(潜在有害程序)都在暗中关闭Firefox浏览器安全浏览功能,以确保它们自己能够提供不请自来的广告和恶意软件。这两个PUP的名称分别是Shell&Services和Mintcast 3.0.1,它们都扮成火狐,Chrome和IE浏览器的插件,未经用户同意安装打包软件。
这两个PUP除了在用户正常浏览合法网站时注入广告之外,还 偷偷关闭Firefox浏览器的安全浏览功能。安全浏览是由谷歌创建和管理的服务。安全浏览无非是一份包含恶意和非法网站URL黑名单。这份名单是由谷歌 和Mozilla工程师不断更新,实时工作,以保护用户上网的安全性。
由于Firefox用户可以创建一个user.js文件,在那里他们 可以用行代码的形式存储浏览器的不同设置,因此Mintcast广告软件滥用了这一功能。如果C:Users{username}AppData RoamingMozillaFirefoxProfiles{profile}.default当中没有user.js文件,该广告恶意软件 会创建一个只能容纳三行代码的user.js文件,让Firefox浏览器停止检查安全浏览黑名单,这将允许广告将用户重定向到恶意网页,而浏览器不会显 示任何错误或警告用户。
由于user.js文件在在浏览器启动不久之后就被执行,即使用户重置浏览器的默认设置,它们会一直保持活动状态,除非用户从上述文件夹中删除user.js文件。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
