ΑρχικήsecurityAdware απενεργοποιεί τη λειτουργία ασφαλούς περιήγησης του Firefox

Adware απενεργοποιεί τη λειτουργία ασφαλούς περιήγησης του Firefox

AdwareΤο adware Mintcast χρησιμοποιεί τα αρχεία ρυθμίσεων user.js του Firefox για να μη γίνεται αντιληπτό

Eρευνητές ασφάλειας έχουν εντοπίσει δύο PuPs (πιθανώς ανεπιθύμητα προγράμματα) τα οποία απενεργοποιούν κρυφά την υποστήριξη της Ασφαλούς Περιήγησης (Safe Browsing) στον Firefox, για να μπορούν να διανέμουν αυτόκλητες ή αυθαίρετες διαφημίσεις, ακόμα και
κακόβουλο λογισμικό.

Τα δύο προγράμματα φέρουν τις ονομασίες Shell&Services και Mintcast 3.0.1, αποτελούν στην ουσία add-ons για τα προγράμματα περιήγησης Firefox, Chrome & IE και εγκαθίστανται χωρίς τη συγκατάθεση του χρήστη καθώς είναι ενσωματωμένα σε άλλα λογισμικά.

Και τα δύο πρόσθετα έρχονται με μια νέα παραλλαγή του adware Mintcast, η οποία, εκτός από την παρεμβολή διαφημίσεων στο πρόγραμμα περιήγησης του χρήστη κατά την πλοήγηση του σε νόμιμες ιστοσελίδες, απενεργοποιεί επίσης κρυφά το Safe Browsing στον Firefox.

H Ασφαλής περιήγηση είναι μια υπηρεσία που έχει δημιουργηθεί από την Google, και έχει επίσης ενσωματωθεί στo Safari και στον Firefox. Η λειτουργία Ασφαλούς Περιήγησης δεν είναι τίποτα περισσότερο από μια λίστα με αναξιόπιστες διευθύνσεις URL, οι οποίες είχαν διαπιστωθεί παλαιότερα ότι ευθύνονται για τη διάδοση malware. Η λίστα αυτή ενημερώνεται συνεχώς από την Google και την Mozilla και αξιοποιείται σε πραγματικό χρόνο, διατηρώντας τους χρήστες ασφαλείς καθώς περιηγούνται στο διαδίκτυο.

 

Το Μintcast κρύβεται σε νόμιμα αρχεία του Firefox

Το adware Mintcast καταχράται το αρχείο user.js του Firefox το οποίο μπορεί να χρησιμοποιηθεί για την αποθήκευση διαφόρων ρυθμίσεων του προγράμματος περιήγησης με τη μορφή κώδικα.

Εάν δεν βρεθεί το αρχείο user.js στο φάκελο “C: \ Users \ {username} \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ {profile} .default”, το adware δημιουργεί ένα νέο αρχείο το οποίο περιέχει μόνο τρεις γραμμές κώδικα:

user_pref(“browser.safebrowsing.downloads.enabled”, false);
user_pref(“browser.safebrowsing.enabled”, false);
user_pref(“browser.safebrowsing.malware.enabled”, false);

Οι ρυθμίσεις αυτές κατευθύνουν τον browser ώστε να απενεργοποιήσει το Safe Browsing κατά την περιήγηση στο Web ή κατά τη λήψη αρχείων, επιτρέποντας στο adware να ανακατευθύνει το χρήστη σε κακόβουλες σελίδες χωρίς να μπορεί ο browser να εμφανίσει σφάλματα ή προειδοποιήσεις προς τον χρήστη.

Το αρχείο user.js εκτελείται κάθε φορά που ξεκινά το πρόγραμμα περιήγησης και παραμένει ενεργό ακόμη και αν ο χρήστης πραγματοποιήσει επαναφορά ρυθμίσεων. Η μόνη λύση για να απαλλαγεί ο χρήστης από το κακόβουλο user.js είναι να αφαιρέσει το αρχείο από τον ανωτέρω φάκελο.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS