Chrome的一种小扩展，Firefox阻止了它的移除，劫持浏览器

Posted 2021-04-27 自黑科技

Internet安全公司Malwarebytes最近发现，一对扩展不仅会劫持Chrome和Firefox，还会阻止任何将它们从这两个浏览器中删除的尝试。在Chrome中发现的版本是一种强制扩展，其结果是通过一个基于javascript的弹出窗口欺骗访问者安装扩展。Firefox的版本源于广告，它假装是Mozilla发布的官方手动更新需求警告。

“Tiempo en哥伦比亚en vivo”是入侵Chrome扩展的名称。Malwarebytes并没有提供关于这个扩展对Chrome的实际作用的任何细节，但是大概，它完全劫持了浏览器来推动技术支持的诈骗，在特定的网站上点击数字，或者完全劫持网络搜索。该公司的上市表明，它也可以监视你的网页浏览活动。

它主要是通过在支持扩展的网站上劫持浏览器来实现的。如果您试图离开页面，弹出窗口会要求添加一个扩展以退出页面。如果您选择cancel，另一个弹出窗口会出现一个额外的tick框，它表示“防止该页面创建额外的对话框”。“勾选”框，点击“确定”，浏览器就会弹出一个弹出窗口，显示扩展名的名字，该扩展名应该是通过Chrome网络商店发布的。

考虑到它是合法的，Chrome用户安装了扩展。但问题只会变得更糟。当Chrome用户试图访问浏览器的扩展部分时，他们被指向一个虚假的扩展页面，该页面不列出安装的、违规的扩展名。因为这个页面是内部的，禁用JavaScript不能解决问题。重新获得控制的唯一方法是在chrome之后添加“-功能化扩展”。exe在快捷命令行(禁用所有扩展)，或重命名“1499654451774”。在extensions文件夹中的文件。

与此同时，Firefox扩展采用了不同的路线。受害者将看到一个基于网络的广告警告，Firefox需要手动更新。上钩时，他们无意中安装了违规的扩展名，这阻止了他们通过关闭标签来访问内部的“about:addons”页面。要删除扩展，可以在安全模式下重启Firefox。扩展在这个状态中是不活跃的，因此您可以在重新启动浏览器之前删除任何附加组件。

“如果你被JavaScript(s)保存在一个Firefox标签上，它会不断弹出提示框，而且你无法以通常的方式关闭窗口，你可以使用任务管理器来终止Firefox，”公司声明。“当你重新启动Firefox时，它将无法恢复该选项卡的会话。”

信不信由你，任务经理是你在Windows里最好的朋友。只需键入CTRL+ALT+DEL，您就可以打开任务管理器窗口，以强制关闭拒绝关闭的任何浏览器选项卡。你不需要安装任何东西来逃脱恶意网页的魔爪。更重要的是，谷歌和Mozilla绝对不会在网页上发送警告广告来手动升级你的浏览器。更新通常在后台执行。