Adware 被發現偷偷關閉 Firefox 安全瀏覽功能

兩個PUP（潛在有害程序）都在暗中關閉Firefox瀏覽器安全瀏覽功能，以確保它們自己能夠提供不請自來的廣告和惡意軟件。這兩個PUP的名稱分別是Shell&Services和Mintcast 3.0.1，它們都扮成火狐，Chrome和IE瀏覽器的插件，未經用戶同意安裝打包軟件。

這兩個PUP除了在用戶正常瀏覽合法網站時注入廣告之外，還 偷偷關閉Firefox瀏覽器的安全瀏覽功能。安全瀏覽是由谷歌創建和管理的服務。安全瀏覽無非是一份包含惡意和非法網站URL黑名單。這份名單是由谷歌 和Mozilla工程師不斷更新，實時工作，以保護用戶上網的安全性。

由于Firefox用戶可以創建一個user.js文件，在那里他們 可以用行代碼的形式存儲瀏覽器的不同設置，因此Mintcast廣告軟件濫用了這一功能。如果C:\Users\{username}\AppData \Roaming\Mozilla\Firefox\Profiles\{profile}.default當中沒有user.js文件，該廣告惡意軟件 會創建一個只能容納三行代碼的user.js文件，讓Firefox瀏覽器停止檢查安全瀏覽黑名單，這將允許廣告將用戶重定向到惡意網頁，而瀏覽器不會顯 示任何錯誤或警告用戶。

由于user.js文件在在瀏覽器啟動不久之后就被執行，即使用戶重置瀏覽器的默認設置，它們會一直保持活動狀態，除非用戶從上述文件夾中刪除user.js文件。

本文轉載自: http://www.cnbeta.com/articles/460857.htm