【翻牆問答】瀏覽器出現惡意延伸模組 刪除以策安全

2018-01-26
電郵
評論
Share
打印

如何啟動火狐安全模式及進入延伸模組列表

問︰雖然Firefox和Chrome都是十分安全的瀏覽器,只不過,黑客仍然有辦法去入侵Firefox和Chrome,近日Firefox和Chrome都出現一些惡意延伸模組,那些模組會造成甚麼問題?

李建軍︰這些惡意模組,暫時主要幫助黑客搾取一些不當利益,例如利用聽眾的電腦運算能力採礦,或用聽眾的電腦點擊YouTube網站,令Google廣告客戶蒙受損失,暫時未有偷取私隱,或令電腦癱瘓等問題,但肯定會令電腦運行速度,以至網絡頻寬大受影響。

只不過,這種技術一旦出現就會後患無窮,除了黑客最終目標可能是偷取信用卡資料,甚至偷取你的Google戶口資料。Google戶口對中國聽眾而言,尤其值得擔心,因為除了黑客對你的谷歌戶口有興趣,中國當局亦對你的Gmail資料有興趣。而懷疑與中國當局有關的黑客,在香港經常用釣魚電郵手段,意圖偷取泛民主派政治人物的電郵資料,因此,對聽眾而言,這些惡意延伸模組雖然只是一種新的入侵手法,但聽眾仍然要加以警惕和提防,保障自己和朋友的安全。

問︰一般而言,聽眾的瀏覽器會因甚麼情況,安裝這些模組而懵然不知?

李建軍︰在Chrome上有部分惡意模組,曾經是Chrome Web Store偽裝成合法的模組出現,因此在Chrome Web Store安裝模組時,必須留意模組的開發商,是否一些可靠的公司或個人,因為Chrome Web Store的審查機制,一如Google Play一樣,都是相對寬鬆。

而在Firefox上,發現那些模組的用戶,多數是釣魚電郵的受害者,或者瀏覽一些不明來歷網站而被黑客暗中安裝這些惡意模組,所以除了要小心一些不明來歷網站外,更要留意一些釣魚電郵。如果你對郵件內容有疑問,不要隨便打開當中的連結,打開含有惡意代碼的網站,以策安全。

問︰假如真的不幸懷疑自己的瀏覽器被惡意延伸模組入侵,那麼聽眾可以有甚麼方法移除這些惡意模組,是否要將瀏覽器鏟除並重新安裝,才有辦法移除惡意延伸模組?

李建軍︰由於Firefox有安全模式,只要關閉Firefox,並以安全模式啟動,延伸模組列表就會重見天日,接著就可以刪除有問題的模組。這集翻牆問答,我準備了視頻,示範如何啟動安全模式以及進入延伸模組列表,歡迎聽眾瀏覽本台網站,收看有關視頻。

至於Chrome就麻煩一些,因為Chrome並無安全模式的設計,必須要找到惡意延伸模組相關的Javascript檔案後,再重新啟動Chrome來移除有問題的模組,這涉及比較高的技術難度。不少網上保安網站都指出與這些惡意模組相關的js檔案,只要在作業系統上找到這些檔案,並加以刪除就可以。

問︰除了Firefox,那現時最常用的瀏覽器,包括手機、平板電腦上的瀏覽器,或Safari和Edge,又會否受到惡意模組的問題困擾而需要多加防範?

李建軍︰雖然蘋果Safari有延伸模組功能,只不過Safari的延伸模組必須要經過蘋果公司的嚴格審批,因此,市面上連可以用的安全模組都相當少,更不要說惡意模組。微軟Edge的模組安裝和審查機制,與蘋果相當類似,因此難有這類問題。

至於手機和平板電腦,在iOS上,就算Chrome和Firefox都不能安裝任何延伸模組,因此不受影響;而Android方面由於受制於手機作業系統的有限資源和環境,亦幾乎難有延伸模組可以安裝成功。因此受這問題困擾的聽眾,主要都是使用電腦的聽眾。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站