官方应用商店中的恶意扩展
作者:重剑
来源:《电脑爱好者》2020年第19期teamviewer
        “Proxy SwitchyOmega”是一款知名的瀏览器扩展,通过它可以对系统中的代理进行有效的管理。通常我们要想使用该功能扩展,首先需要从浏览器的应用商店中进行下载安装。但是最近有用户发现,在微软最新版Edge浏览器的应用商店中,下载安装的这款功能扩展含有恶意代码。一旦通过该扩展上网的话,就会跳转到对应的网络商店,黑客通过引流的方式得
到流量分成。
        Edge应用商店中的这个版本并不是正版,而是被人修改过的盗版。所以要想使用没有问题的功能扩展,可以去它的官方主页进行下载(https://github/FelisCatus/SwitchyOmega)。
        病毒危害:
        由于不同网站的服务器存放在不同的地方,用户在访问时就会出现速度上的差异,为此有些用户就通过下载一些网络加速器软件来进行提速,但是有些网络加速器不但起不到加速的作用,还会给用户的电脑带来不少的麻烦。最近就有一款名为“流星加速器”的软件,
当用户下载安装了该软件以后,它会在系统后台释放两个不同的恶意模块。其中一个具备恶意代理功能,这样你的电脑就成为了别人的代理服务器。另一个模块具备后门功能,可以执行服务器下发的任意远程指令。
        防范措施:
        现在很多恶意模块都是在软件安装运行后再从服务器中下载安装的,所以从网上下载的软件不仅要经过安全软件的查杀,最好先在沙箱或者虚拟机里面运行,在确认安全无误的情况下再在电脑中进行安装使用。
        漏洞危害:
        现在远程办公成为了一种时尚,而TeamViewer这款软件是很多人远程办公的首选,但是最近这款软件的老版本被发现存在一个严重的安全漏洞。黑客首先会创建一个恶意网页的链接并诱使用户访问它,当用户访问该链接后就会自动启动系统中安装的TeamViewer远程控制软件,网页中的恶意代码就会窃取软件的登录密码信息,黑客就可以利用获取到的密码信息,对远程电脑系统进行控制操作。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。