时间:2020-05-19 来源:系统堂 游览量: 次
在Microsoft Edge浏览器扩展中发现恶意软件:Microsoft已经从商店中删除了扩展名
新的Microsoft Edge浏览器基于Chromium,后者是支持Google Chrome浏览器的引擎,因此它能够运行Chrome网上应用店中发布的所有扩展程序。
但与此同时,微软还维护了自己的附加商店,该公司表示,它仅发布先前已针对其浏览器进行过验证和验证的推荐扩展。
就像Google Chrome和Mozilla Firefox一样,Microsoft Edge扩展很容易受到各种感染,最终可能导致用户被暴露。
这就是最近在较著名的Dark Reader扩展的克隆中发现恶意代码时发生的情况。
被称为“边缘的黑暗主题”的恶意软件带有隐藏在PNG文件中的代码,这些代码可以从C&C服务器下载和执行其他恶意代码。攻击完成后,Dark Reader的开发人员解释说,该扩展程序能够使用伪造的形式从网页收集数据,然后将其上传到服务器控制器。
Microsoft已经删除了扩展名
在Google和Mozilla所维护的扩展商店中也发现了类似的克隆,开发人员说他实际上是在4月与两家公司接触的。但是微软直到最近才成为目标,所以类似的信息也被发送给了软件巨头。
好消息是,微软迅速做出反应,并从其商店中删除了该恶意扩展。此外,该公司还从以前部署过的设备中卸载了该扩展程序,以保护这些计算机,因此用户现在将看到一条警告,指出“此扩展程序包含恶意软件”。
在撰写本文时,还从Google Chrome Web Store和Mozilla附加商店中禁止了恶意的Dark Reader克隆。