恶意扩展程序阻止火狐浏览器获取安全更新

谋智发布消息称在火狐浏览器商店里移除两款扩展程序,而这两款扩展程序被认为有恶意行为。

名为BYPASS和BYPASS XM的扩展程序累计用户数达45.5万名 , 火狐通过云端策略直接删除用户端的恶意扩展。

多数恶意扩展程序都是窃取用户数据或劫持访问加载广告等,但是这次发现的恶意扩展程序其恶意行为令人疑惑。

恶意扩展程序阻止火狐浏览器获取安全更新

分析发现该扩展程序安装后会调用代理 API接口,该接口的正常用途是发起代理同时接管浏览器的所有访问请求。

恶意扩展调用的目的竟然是通过某种防止阻止火狐浏览器连接服务器,从而阻止火狐浏览器获取最新的安全更新。

就目前来说谋智基金会并未公布这些扩展的其他恶意目的

基于安全考虑谋智基金会同时宣布暂停批准任何需要调用代理API 接口的扩展程序,直到此问题被完全解决为止。

有疑惑的用户请转到火狐浏览器扩展程序页面搜索以下扩展及对应的ID,如未被自动删除请手动删除以修复代理。

扩展程序名称:BYPASS ID:7c3a8b88-4dc9-4487-b7f9-736b5f38b957
扩展程序名称:BYPASS XM ID:d61552ef-e2a6-4fb5-bf67-8990f0014957

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

发表评论

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注