谋智发布消息称在火狐浏览器商店里移除两款扩展程序,而这两款扩展程序被认为有恶意行为。
名为BYPASS和BYPASS XM的扩展程序累计用户数达45.5万名 , 火狐通过云端策略直接删除用户端的恶意扩展。
多数恶意扩展程序都是窃取用户数据或劫持访问加载广告等,但是这次发现的恶意扩展程序其恶意行为令人疑惑。
分析发现该扩展程序安装后会调用代理 API接口,该接口的正常用途是发起代理同时接管浏览器的所有访问请求。
恶意扩展调用的目的竟然是通过某种防止阻止火狐浏览器连接服务器,从而阻止火狐浏览器获取最新的安全更新。
就目前来说谋智基金会并未公布这些扩展的其他恶意目的
基于安全考虑谋智基金会同时宣布暂停批准任何需要调用代理API 接口的扩展程序,直到此问题被完全解决为止。
有疑惑的用户请转到火狐浏览器扩展程序页面搜索以下扩展及对应的ID,如未被自动删除请手动删除以修复代理。
扩展程序名称:BYPASS ID:7c3a8b88-4dc9-4487-b7f9-736b5f38b957
扩展程序名称:BYPASS XM ID:d61552ef-e2a6-4fb5-bf67-8990f0014957
微信扫一扫 
支付宝扫一扫 