microsoft edge受到惡意擴充套件的攻擊
微軟Edge終於得到了大量的宣傳,這意味著駭客和騙子正蜂擁到瀏覽器上傳播他們的危險產品。最近的報道已經拉開了偽裝成官方VPN應用的惡意擴充套件的帷幕。
新一波對微軟edge的攻擊
新一波襲擊的報告來自科技雷達。這一波新的惡意軟體滲透到邊緣應用商店使用合法的應用程式作為掩護;然而,他們通常實現這一點使用兩種方法之一。
惡意軟體的第一個陣營是一個設計成合法服務的惡意擴充套件。這個陣營通常使用VPN服務來偽裝,模仿流行的服務,如TunnelBear和NordVPN。
然而,有一些擴充套件沒有模擬vpn。這其中包括一個假的Ublock Adblock和Greasemonkey addon,這兩個外掛都是人們在新瀏覽器上安裝的擴充套件,人們不用多想。
第二陣營的惡意軟體做的事情有點不同。這個惡意軟體開發者並沒有構建一個看起來像真的應用程式,而是從Chrome應用商店竊取了合法的擴充套件。然後,他們將惡意程式碼注入應用程式,然後將其釋出到Microsoft Edge應用程式商店。
其中一些真實但惡意的應用程式包括:
The Great Suspender, Floating Player - Picture-in-Picture Mode, GoBack with Backspace, friGate CDN - **ooth access to websites, Full Page Screenshot, One Click URL Shortener, Guru Cleaner - cache and history cleaner, Grammar and Spelling Checker, Enable Right Click, FNAF, Night Shift Redux, Old Layout for Facebook
因此,如果您最近在Edge上下載了一個擴充套件,最好做一個快速病毒掃描,以確保它沒有攜帶一些討厭的東西。另外,要注意任何可疑的事件,比如大量出現在搜尋結果中的廣告。
微軟面臨的一個重大問題
如果微軟想讓Edge成為眾人矚目的焦點,這對它來說是一個巨大的障礙。Chrome和Firefox都花了大量時間在公眾視野中,而且都看到了他們的惡意擴充套件和駭客攻擊的公平份額。
如今,微軟Edge在瀏覽器領域嶄露頭角(甚至超過Firefox排名第二),惡意軟體開發者也開始注意到這一點。對他們來說,microsoftedge是一個新的、不安全的服務,擁有龐大的使用者群;簡而言之,它已經成熟,可以被濫用。
因此,如果微軟想真正贏得公眾的支援,就需要對其第三方擴充套件實施更嚴格的監管。如果不這樣做,可能會給微軟Edge帶來不安全瀏覽器的名聲,這會像對待internetexplorer一樣把人趕走。
微軟對edge的下一個挑戰
由於惡意軟體發行商注意到Edge的重新流行,微軟需要儘快保護其使用者的安全。這個軟體巨頭能阻止惡意擴充套件嗎,還是會成為病毒和惡意軟體的集散地?
這並不是說其他大瀏覽器有著一塵不染的歷史記錄。事實上,最近的一份報告顯示,惡意Chrome擴充套件可以監視企業並從中提取敏感資訊。
圖片來源:JMiks/Shutterstock.com網站
- 發表於 2021-03-29 05:58
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
如何刪除跨平臺facebook messenger惡意軟體
...軟體攻擊都是針對Windows PC的,這一點你很有信心。對於Microsoft來說,線上安全問題變得如此嚴重,以至於Windows Defender與Windows 7及更高版本捆綁在一起。 ...
新的漏洞說明了更多的windows10缺陷
... DoubleAgent利用Microsoft Application Viewer,這是一種執行時驗證工具,用於發現和修復應用程式中的錯誤。研究人員發現了一種未記錄的能力,允許攻擊者用自定義驗證器替換標準驗證器。...
最好的電腦保安和防病毒工具
... 下載:uBlock Origin for Chrome | Firefox | Opera | Microsoft Edge | Safari ...
5個新的隱私保護應用程式你應該立即安裝
...郵件地址,然後單擊“我被賣了嗎?”按鈕以確定您是否受到威脅。如果你不是,那是個好訊息,如果你曾經是一個被洩露的電子郵件列表的一部分,你可以要求網站通知你。如果你的郵件已經被**,你需要報告GDPR違規者併發送...
微軟為谷歌chrome推出windows defender
... microsoft保護chrome使用者免受惡意軟體攻擊 ...
facebook起訴資料抓取chrome擴充套件的開發者
... 惡意chrome擴充套件針對facebook使用者 ...
微軟在2021年1月修補了zero day漏洞
... 該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
什麼是瀏覽器擴充套件?
...店以獲取您喜歡的瀏覽器。我們的指南涵蓋Google Chrome、Microsoft Edge、Mozilla Firefox和Safari。 谷歌瀏覽器 這一過程首先進入Chrome網路商店。您可以按名稱搜尋或按類別瀏覽。找到副檔名後,只需單擊“新增到Chrome”按鈕。 相關:...
為什麼病毒在chrome作業系統上不成問題?
...有的,儘管任何使用Chrome瀏覽器或Android裝置的人都容易受到它們的影響。如果你在Chromebook上安裝Android或Linux應用程式,它們會帶來更多的安全風險,儘管風險很小。 如何在chrome作業系統上保持安全 以下是一些保持Chromebook安全...
為什麼要更新所有軟體
...。計算機上的其他應用程式也可能有安全漏洞。例如: MicrosoftOffice有許多安全缺陷,不僅僅是在MicrosoftOutlook或巨集中。word2000的舊版本可能仍然很適合您的需要,但是它有安全漏洞,可以利用這些漏洞,您所要做的就是下載並...
