微软Edge终于得到了大量的宣传,这意味着黑客和骗子正蜂拥到浏览器上传播他们的危险产品。最近的报道已经拉开了伪装成官方VPN应用的恶意扩展的帷幕。
新一波袭击的报告来自科技雷达。这一波新的恶意软件渗透到边缘应用商店使用合法的应用程序作为掩护;然而,他们通常实现这一点使用两种方法之一。
恶意软件的第一个阵营是一个设计成合法服务的恶意扩展。这个阵营通常使用VPN服务来伪装,模仿流行的服务,如TunnelBear和NordVPN。
然而,有一些扩展没有模拟vpn。这其中包括一个假的Ublock Adblock和Greasemonkey addon,这两个插件都是人们在新浏览器上安装的扩展,人们不用多想。
第二阵营的恶意软件做的事情有点不同。这个恶意软件开发者并没有构建一个看起来像真的应用程序,而是从Chrome应用商店窃取了合法的扩展。然后,他们将恶意代码注入应用程序,然后将其发布到Microsoft Edge应用程序商店。
其中一些真实但恶意的应用程序包括:
The Great Suspender, Floating Player - Picture-in-Picture Mode, GoBack with Backspace, friGate CDN - **ooth access to websites, Full Page Screenshot, One Click URL Shortener, Guru Cleaner - cache and history cleaner, Grammar and Spelling Checker, Enable Right Click, FNAF, Night Shift Redux, Old Layout for Facebook
因此,如果您最近在Edge上下载了一个扩展,最好做一个快速病毒扫描,以确保它没有携带一些讨厌的东西。另外,要注意任何可疑的事件,比如大量出现在搜索结果中的广告。
如果微软想让Edge成为众人瞩目的焦点,这对它来说是一个巨大的障碍。Chrome和Firefox都花了大量时间在公众视野中,而且都看到了他们的恶意扩展和黑客攻击的公平份额。
如今,微软Edge在浏览器领域崭露头角(甚至超过Firefox排名第二),恶意软件开发者也开始注意到这一点。对他们来说,microsoftedge是一个新的、不安全的服务,拥有庞大的用户群;简而言之,它已经成熟,可以被滥用。
因此,如果微软想真正赢得公众的支持,就需要对其第三方扩展实施更严格的监管。如果不这样做,可能会给微软Edge带来不安全浏览器的名声,这会像对待internetexplorer一样把人赶走。
由于恶意软件发行商注意到Edge的重新流行,微软需要尽快保护其用户的安全。这个软件巨头能阻止恶意扩展吗,还是会成为病毒和恶意软件的集散地?
这并不是说其他大浏览器有着一尘不染的历史记录。事实上,最近的一份报告显示,恶意Chrome扩展可以监视企业并从中提取敏感信息。
图片来源:JMiks/Shutterstock.com网站
... DoubleAgent利用Microsoft Application Viewer,这是一种运行时验证工具,用于发现和修复应用程序中的错误。研究人员发现了一种未记录的能力,允许攻击者用自定义验证器替换标准验证器。...
微软Edge是一款不错的浏览器,由于windows10的更新,它一直在改进。但是,它仍然不值得设置为默认浏览器。由于缺乏强大的扩展支持,缺乏强大的用户工具,并且没有其他浏览器中令人兴奋的功能,Edge与Firefox、Chrome或Opera相比...
... 下载:uBlock Origin for Chrome | Firefox | Opera | Microsoft Edge | Safari ...
... 根据Microsoft 365 Defender威胁情报团队博客: ...
...它会在你希望在搜索引擎中看到的广告上方**广告。以下Microsoft图片说明了这一区别: ...
... 默认情况下,Microsoft Defender的防病毒组件每天对系统执行快速扫描。这只检查最常发现威胁的文件夹。 ...