【翻墙问答】浏览器出现恶意延伸模组 删除以策安全

2018-01-26
电邮
评论
Share
打印

如何启动火狐安全模式及进入延伸模组列表

问︰虽然Firefox和Chrome都是十分安全的浏览器,只不过,黑客仍然有办法去入侵Firefox和Chrome,近日Firefox和Chrome都出现一些恶意延伸模组,那些模组会造成甚么问题?

李建军︰这些恶意模组,暂时主要帮助黑客榨取一些不当利益,例如利用听众的电脑运算能力采矿,或用听众的电脑点击YouTube网站,令Google广告客户蒙受损失,暂时未有偷取私隐,或令电脑瘫痪等问题,但肯定会令电脑运行速度,以至网络频宽大受影响。

只不过,这种技术一旦出现就会后患无穷,除了黑客最终目标可能是偷取信用卡资料,甚至偷取你的Google户口资料。Google户口对中国听众而言,尤其值得担心,因为除了黑客对你的谷歌户口有兴趣,中国当局亦对你的Gmail资料有兴趣。而怀疑与中国当局有关的黑客,在香港经常用钓鱼电邮手段,意图偷取泛民主派政治人物的电邮资料,因此,对听众而言,这些恶意延伸模组虽然只是一种新的入侵手法,但听众仍然要加以警惕和提防,保障自己和朋友的安全。

问︰一般而言,听众的浏览器会因甚么情况,安装这些模组而懵然不知?

李建军︰在Chrome上有部分恶意模组,曾经是Chrome Web Store伪装成合法的模组出现,因此在Chrome Web Store安装模组时,必须留意模组的开发商,是否一些可靠的公司或个人,因为Chrome Web Store的审查机制,一如Google Play一样,都是相对宽松。

而在Firefox上,发现那些模组的用户,多数是钓鱼电邮的受害者,或者浏览一些不明来历网站而被黑客暗中安装这些恶意模组,所以除了要小心一些不明来历网站外,更要留意一些钓鱼电邮。如果你对邮件内容有疑问,不要随便打开当中的连结,打开含有恶意代码的网站,以策安全。

问︰假如真的不幸怀疑自己的浏览器被恶意延伸模组入侵,那么听众可以有甚么方法移除这些恶意模组,是否要将浏览器铲除并重新安装,才有办法移除恶意延伸模组?

李建军︰由于Firefox有安全模式,只要关闭Firefox,并以安全模式启动,延伸模组列表就会重见天日,接著就可以删除有问题的模组。这集翻墙问答,我准备了视频,示范如何启动安全模式以及进入延伸模组列表,欢迎听众浏览本台网站,收看有关视频。

至于Chrome就麻烦一些,因为Chrome并无安全模式的设计,必须要找到恶意延伸模组相关的Javascript档案后,再重新启动Chrome来移除有问题的模组,这涉及比较高的技术难度。不少网上保安网站都指出与这些恶意模组相关的js档案,只要在作业系统上找到这些档案,并加以删除就可以。

问︰除了Firefox,那现时最常用的浏览器,包括手机、平板电脑上的浏览器,或Safari和Edge,又会否受到恶意模组的问题困扰而需要多加防范?

李建军︰虽然苹果Safari有延伸模组功能,只不过Safari的延伸模组必须要经过苹果公司的严格审批,因此,市面上连可以用的安全模组都相当少,更不要说恶意模组。微软Edge的模组安装和审查机制,与苹果相当类似,因此难有这类问题。

至于手机和平板电脑,在iOS上,就算Chrome和Firefox都不能安装任何延伸模组,因此不受影响;而Android方面由于受制于手机作业系统的有限资源和环境,亦几乎难有延伸模组可以安装成功。因此受这问题困扰的听众,主要都是使用电脑的听众。

完整网站