近期,有两个PUP(潜在有害程序)都在暗中关闭Firefox浏览器安全浏览功能,以确保它们自己能够提供不请自来的广告和恶意软件。这两个PUP的名称分别是 Shell&Services和Mintcast 3.0.1,它们都扮成火狐,Chrome和IE浏览器的插件,未经用户同意安装打包软件。
这两个PUP除了在用户正常浏览合法网站时注入广告之外,还偷偷关闭Firefox浏览器的安全浏览功能。安全浏览是由谷歌创建和管理的服务。安全浏览无非是一份包含恶意和非法网站URL黑名单。这份名单是由谷歌和Mozilla工程师不断更新,实时工作,以保护用户上网的安全性。
由于Firefox用户可以创建一个user.js文件,在那里他们可以用代码的形式存储浏览器的不同设置,因此Mintcast广告软件滥用了这一功能。如果 C:\Users\{username}\AppData\Roaming\Mozilla\Firefox\Profiles \{profile}.default 当中没有 user.js 文件,该广告恶意软件会创建一个只能容纳三行代码的 user.js 文件,让Firefox浏览器停止检查安全浏览黑名单,这将允许广告将用户重定向到恶意网页,而浏览器不会显示任何错误或警告用户。
由于user.js文件在在浏览器启动不久之后就被执行,即使用户重置浏览器的默认设置,它们会一直保持活动状态,除非用户从上述文件夹中删除user.js文件。
達人
