一些潜在不需要的程序和广告软件的现有家庭已添加浏览器推送通知的武器库。在Chrome和Firefox上为浏览器扩展提供自己,这些威胁作为有用的插件,然后用通知讨好使用者。

一家搜索劫持者

第一个我想讨论是一个大家庭的Chrome扩展系列,它已经活跃为搜索劫持者,但现在已添加来自来自域的提供商的通知服务来自欺诈欺诈的域。必威平台APP这意味着您现在可以预期浏览器通知邀请您在在线赌场或广告播放您的富有的方案,这些计划使用名人的图片来获得您的信任。

这个家庭被检测到PUP.OPTIONAL.伞形,这意味着Malwarebytes为不当行必威平台APP为标记它们,但认识到他们提供某种功能,并且是一个关于他们将改变搜索设置的事实的功能。Malwarebytes检测名称的第必威平台APP三部分通常是指扩展名的名称。所以这个被称为PUP.OPTIONAL.STREAMALL.

Streamall扩展的权限

这个家庭的扩展是搜索劫持者 - 他们将用户重定向到雅虎!在从地址栏搜索时搜索结果。这个家庭的所有扩展背后的网站都以完全互换的三种不同的样式呈现:

版本1

版本1是一种基本设计,请通过安装Chrome扩展的步骤来指导您。

版本2.

版本2显示了一个填充颜色的圆,直到它达到100%,然后告诉您已准备好安装扩展。

版本3.

版本3有点“在你的脸上”,让你知道你真的不应该错过这个扩展。它确实有一些略微不同的颜色方案。

上面发布的三个网站都导致Streamall,我用作这个家庭的示例的相同Chrome扩展。实际上,他们在某些时候重定向到Chrome的Web Store中的这个扩展名:

在WebStore中播放
一个令人惊叹的很多用户,这永远不会让我惊讶。

在安装其中一个扩展后,这个家庭成员的另一件事是“谢谢”屏幕,已经忙于推动促销优惠。这个有一个蓝色背景,但也可以是完全白色的。

谢谢Page.

他们的收到通知的要约是一旦您到达其网站之一:

这些提示也被添加到这个家庭的成员网站,并没有提到早些时候推广推送通知。

如果您接受此优惠,您可以找到所产生的许可设置菜单>点击先进的>下面隐私和安全>选择站点设置>选择通知

这个家庭中的扩展数相当大,但这是我在写作时为最活跃的删除指南列表:

打开标签

通过活跃,我的意思是他们的一些流行晋升广告转子。为实现这一目标,他们可能支付一分钱,你可以确定他们想要对此取得良好的费用。

Facebook垃圾邮件发送者

我想讨论的第二个威胁家庭进入了更严肃的事业。Malwarebytes检测到这家Firefox扩展族必威平台APPTrojan.FBSPammer.

这些扩展可以在尝试说服用户需要Flash Player更新的站点找到。

通知和闪存更新
提示和链接到处。怎么做什么?

他们还要求向您发送通知的权限和 - 就像Streamall一样 - 他们使用由Malwarebytes阻止的提供程序进行欺诈。必威平台APP但在这种情况下,令人讨厌的推送通知是用户担忧的最小。和我们一样BleepingComputer的朋友弄清楚,此扩展检查用户的Facebook连接,如果用户登录,则扩展将代表他们的一些Facebook组并开始垃圾邮件。

扩展执行检查,以查看每两秒钟是否连接到Facebook。
如果登录它们,扩展将用户添加到某些Facebook组。
然后它获取一个广告系列,并开始在用户的名称中垃圾签发这些组。

学过的知识

虽然浏览器推送通知可能很烦人,但它们很容易解决,因为我在我的博客中详细解释了浏览器推送通知:要滥用的功能。但是我们从上面的例子中看到了更糟糕的事情。

仔细选择您决定安装的扩展,以及您允许发送推送通知的程序。这些案例中的扩展均达到任何好处 - 特别是特洛伊木马,将为您的Facebook声誉提供快速推入地窖。如果您在确定哪个扩展是良性的情况下遇到问题并且正在利用用户,您可以始终指望Malwarebytes以指向正确的方向。必威平台APP

保持安全,每个人!