WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Adware âm thầm tắt tính năng duyệt web an toàn trên Firefox
Hai chương trình PUP (chương trình không mong muốn) âm thầm tắt tính năng hỗ trợ duyệt web an toàn trên Firefox để có hiển thị quảng cáo không hợp lệ, thậm chí là cài mã độc nếu cần.
Hai chương trình này là Shell&Services và Mintcast 3.0.1. Đây là những add-on trình duyệt dành cho Firefox, Chrome và IE, và thường được cài đặt mà không cần sự đồng ý của người dùng, được đóng gói cùng với phần mềm khác.
Hai PUP xuất hiện cùng một biến thể mới của adware Mintcast, bên cạnh việc chèn quảng cáo bên trong trình duyệt để hiển thị khi người dùng vào các website hợp lệ, còn âm thầm tắt tính năng hỗ trợ duyệt web an toàn trên Firefox.
Tính năng duyệt web an toàn là dịch vụ do Google thiết lập và quản lý. Dịch vụ này cũng được cài đặt trên trình duyệt Safari và Firefox. Duyệt web an toàn thực chất là một danh sách đen (blacklist) các URL của các website đã được ghi nhận là nguồn phát tán mã độc. Danh sách này liên tục được cập nhật bởi Google và Mozilla và hoạt động trên thời gian thực, đảm bảo người dùng được an toàn khi duyệt web.
Lợi dụng file cài đặt user.js khiến trình duyệt khởi động lại thường xuyên
Do Firefox cho phép người dùng tạo file user.js để lưu trữ nhiều cài đặt trình duyệt khác nhau dưới dạng các dòng mã, adware Mintcast đã lợi dụng tính năng này.
Nếu không tìm thấy file user.js trên folder "C:Users{username}AppDataRoamingMozillaFirefoxProfiles{profile}.default", adware sẽ tạo một folder chỉ gồm 3 dòng code:
user_pref(“browser.safebrowsing.downloads.enabled”, false);
user_pref(“browser.safebrowsing.enabled”, false);
user_pref(“browser.safebrowsing.malware.enabled”, false);
Các cài đặt này ra lệnh duyệt Firefox dừng việc kiểm tra danh sách đen khi duyệt web hoặc tải file. Nếu tắt tính năng này đi, adware có thể điều hướng người dùng đến các trang độc hại mà không để trình duyệt hiển thị bất kỳ lỗi hoặc cảnh báo nào đến người dùng.
Vì file user.js được thực thi đúng khi trình duyệt được mở, thậm chí nếu người dùng kích hoạt lại những cài đặt này qua khâu cài đặt của trình duyệt, thì các cài đặt này luôn trong trạng thái được kích hoạt trừ khi người dùng loại bỏ file user.js khỏi folder nói trên.
Nguồn: Softpedia
Hai chương trình này là Shell&Services và Mintcast 3.0.1. Đây là những add-on trình duyệt dành cho Firefox, Chrome và IE, và thường được cài đặt mà không cần sự đồng ý của người dùng, được đóng gói cùng với phần mềm khác.
Hai PUP xuất hiện cùng một biến thể mới của adware Mintcast, bên cạnh việc chèn quảng cáo bên trong trình duyệt để hiển thị khi người dùng vào các website hợp lệ, còn âm thầm tắt tính năng hỗ trợ duyệt web an toàn trên Firefox.
Tính năng duyệt web an toàn là dịch vụ do Google thiết lập và quản lý. Dịch vụ này cũng được cài đặt trên trình duyệt Safari và Firefox. Duyệt web an toàn thực chất là một danh sách đen (blacklist) các URL của các website đã được ghi nhận là nguồn phát tán mã độc. Danh sách này liên tục được cập nhật bởi Google và Mozilla và hoạt động trên thời gian thực, đảm bảo người dùng được an toàn khi duyệt web.
Lợi dụng file cài đặt user.js khiến trình duyệt khởi động lại thường xuyên
Do Firefox cho phép người dùng tạo file user.js để lưu trữ nhiều cài đặt trình duyệt khác nhau dưới dạng các dòng mã, adware Mintcast đã lợi dụng tính năng này.
Nếu không tìm thấy file user.js trên folder "C:Users{username}AppDataRoamingMozillaFirefoxProfiles{profile}.default", adware sẽ tạo một folder chỉ gồm 3 dòng code:
user_pref(“browser.safebrowsing.downloads.enabled”, false);
user_pref(“browser.safebrowsing.enabled”, false);
user_pref(“browser.safebrowsing.malware.enabled”, false);
Các cài đặt này ra lệnh duyệt Firefox dừng việc kiểm tra danh sách đen khi duyệt web hoặc tải file. Nếu tắt tính năng này đi, adware có thể điều hướng người dùng đến các trang độc hại mà không để trình duyệt hiển thị bất kỳ lỗi hoặc cảnh báo nào đến người dùng.
Vì file user.js được thực thi đúng khi trình duyệt được mở, thậm chí nếu người dùng kích hoạt lại những cài đặt này qua khâu cài đặt của trình duyệt, thì các cài đặt này luôn trong trạng thái được kích hoạt trừ khi người dùng loại bỏ file user.js khỏi folder nói trên.
Nguồn: Softpedia