微軟被迫從Edge庫中刪除了一系列惡意瀏覽器擴展��,其中一些偽裝成流行的VPN服務(wù)����。
在11月下旬刪除的Edge附加組件被發(fā)現(xiàn)可以在受害者的搜索結(jié)果中插入廣告,以為運營商創(chuàng)造收入��。
為了掩蓋Edge用戶的利益����,這些附加組件被裝扮成流行的VPN服務(wù)NordVPN,Adguard VPN和TunnelBear VPN�,以及Ublock Adblock Plus,Greasemonkey和Wayback Machine���。
從Chrome移植的Edge擴展
發(fā)現(xiàn)第二組危險的擴展程序是從原始的善意Chrome插件中移植過來的��。然后注入了惡意代碼���,并將擴展發(fā)布到Microsoft Edge加載項庫�。
屬于此類別的加載項包括:
大吊帶
浮動播放器-畫中畫模式
帶有Backspace的GoBack
friGate CDN-順利訪問網(wǎng)站
整頁截圖
一鍵式URL縮短器
Guru Cleaner-緩存和歷史記錄清理器
語法和拼寫檢查器
啟用右鍵
美國空軍
夜班Redux
Facebook的舊版式
擴展是現(xiàn)代瀏覽體驗的重要組成部分����,允許用戶根據(jù)自己的特定需求引入其他功能和自定義。
通常���,與上述情況一樣����,與默認(rèn)瀏覽器配置相比�,附加組件提供了一種更快的途徑來實現(xiàn)最終目標(biāo)(例如拍攝完整網(wǎng)頁的屏幕截圖)。
但是�,似乎微軟在Edge Add-ons商店的審核過程中有一些缺點可以解決,該商店目前仍處于Beta版�。尚不清楚未經(jīng)授權(quán)的第三方如何以信譽良好的企業(yè)的名義發(fā)布附件。
網(wǎng)絡(luò)犯罪分子長期以來一直使用Chrome和Firefox擴展商店來分發(fā)惡意附件����,因此問題絕非史無前例。但是隨著Edge用戶基礎(chǔ)的擴大�,Microsoft將不得不越來越警惕這種流行的攻擊媒介���。
建議懷疑自己已安裝任何有問題的Edge加載項的用戶通過“ edge:// extensions”門戶將其刪除。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
