Internet安全公司Malwarebytes最近发现,一对扩展不仅会劫持Chrome和Firefox,还会阻止任何将它们从这两个浏览器中删除的尝试。在Chrome中发现的版本是一种强制扩展,其结果是通过一个基于javascript的弹出窗口欺骗访问者安装扩展。Firefox的版本源于广告,它假装是Mozilla发布的官方手动更新需求警告。
“Tiempo en哥伦比亚en vivo”是入侵Chrome扩展的名称。Malwarebytes并没有提供关于这个扩展对Chrome的实际作用的任何细节,但是大概,它完全劫持了浏览器来推动技术支持的诈骗,在特定的网站上点击数字,或者完全劫持网络搜索。该公司的上市表明,它也可以监视你的网页浏览活动。
它主要是通过在支持扩展的网站上劫持浏览器来实现的。如果您试图离开页面,弹出窗口会要求添加一个扩展以退出页面。如果您选择cancel,另一个弹出窗口会出现一个额外的tick框,它表示“防止该页面创建额外的对话框”。“勾选”框,点击“确定”,浏览器就会弹出一个弹出窗口,显示扩展名的名字,该扩展名应该是通过Chrome网络商店发布的。
考虑到它是合法的,Chrome用户安装了扩展。但问题只会变得更糟。当Chrome用户试图访问浏览器的扩展部分时,他们被指向一个虚假的扩展页面,该页面不列出安装的、违规的扩展名。因为这个页面是内部的,禁用JavaScript不能解决问题。重新获得控制的唯一方法是在chrome之后添加“-功能化扩展”。exe在快捷命令行(禁用所有扩展),或重命名“1499654451774”。在extensions文件夹中的文件。
