maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Cách gỡ bỏ extension độc hại trên Chrome và Firefox
Các extension độc hại ngày càng dùng các kĩ thuật tinh vi để ngăn chặn người dùng gỡ bỏ chúng khỏi trình duyệt.
Hãng bảo mật Malwarebytes công bố kĩ thuật mà các extension độc hại dùng để chặn người dùng gỡ bỏ chúng.
Ví dụ với một extension trên Chrome tên là Tiempo en colombia en vivo nhưng lại được phân phối chủ yếu trên các trang web của bên thứ ba. Thực chất nó có tên là Rogue.ForcedExtension, chuyên theo dõi hành vi người dùng và giả mạo là ứng dụng dạng tech-support.
Extension này giám sát các tab đang mở. Nếu người dùng vào trang quản lý extension của Chrome là chrome://extensions/, nó sẽ tự động chuyển hướng tới chrome://apps/?r=extensions. Do đó người dùng không thể xóa được extension này vì nó không được liệt kê trên màn hình ứng dụng Chrome apps.
FF Helper Protection của Firefox cũng có đặc điểm tương tự. Nó theo dõi và tự động đóng tab khi người dùng truy cập vào about:addons - trang quản lý addon của Firefox.
Vô hiệu hóa Javascript trên trình duyệt cũng không có tác dụng trong trường hợp này.
Cách gỡ bỏ
Với Chrome
Xóa tiện ích trực tiếp bằng cách truy cập thư mục cá nhân của hệ điều hành.
Đối với Windows:
C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions
Đối với macOS:
Users/NAME/Library/Application Support/Google/Chrome/Default/Extensions
Đối với Linux:
/home/NAME/.config/google-chrome/default/Extensions
Các tiện ích được liệt kê với ID là một chuỗi các chữ cái và số tùy ý.
Bạn có thể xác định extension nào cần xóa bằng Date modified. Hoặc để chắc chắn hơn bạn có thể xem thông tin file manifest.json trong thư mục của từng extension.
Với Firefox
Firefox thì đơn giản hơn. Bạn có thể chạy Firefox ở chế độ Safe Mode. Để chạy ở Safe Mode bạn chỉ cần giữ Shift khi mở Firefox, chọn Start in Safe Mode. Khi đó bạn có thể truy cập about:addons và xóa như bình thường.
Hãng bảo mật Malwarebytes công bố kĩ thuật mà các extension độc hại dùng để chặn người dùng gỡ bỏ chúng.
Ví dụ với một extension trên Chrome tên là Tiempo en colombia en vivo nhưng lại được phân phối chủ yếu trên các trang web của bên thứ ba. Thực chất nó có tên là Rogue.ForcedExtension, chuyên theo dõi hành vi người dùng và giả mạo là ứng dụng dạng tech-support.
Extension này giám sát các tab đang mở. Nếu người dùng vào trang quản lý extension của Chrome là chrome://extensions/, nó sẽ tự động chuyển hướng tới chrome://apps/?r=extensions. Do đó người dùng không thể xóa được extension này vì nó không được liệt kê trên màn hình ứng dụng Chrome apps.
FF Helper Protection của Firefox cũng có đặc điểm tương tự. Nó theo dõi và tự động đóng tab khi người dùng truy cập vào about:addons - trang quản lý addon của Firefox.
Vô hiệu hóa Javascript trên trình duyệt cũng không có tác dụng trong trường hợp này.
Cách gỡ bỏ
Với Chrome
Xóa tiện ích trực tiếp bằng cách truy cập thư mục cá nhân của hệ điều hành.
Đối với Windows:
C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default\Extensions
Đối với macOS:
Users/NAME/Library/Application Support/Google/Chrome/Default/Extensions
Đối với Linux:
/home/NAME/.config/google-chrome/default/Extensions
Các tiện ích được liệt kê với ID là một chuỗi các chữ cái và số tùy ý.
Bạn có thể xác định extension nào cần xóa bằng Date modified. Hoặc để chắc chắn hơn bạn có thể xem thông tin file manifest.json trong thư mục của từng extension.
Với Firefox
Firefox thì đơn giản hơn. Bạn có thể chạy Firefox ở chế độ Safe Mode. Để chạy ở Safe Mode bạn chỉ cần giữ Shift khi mở Firefox, chọn Start in Safe Mode. Khi đó bạn có thể truy cập about:addons và xóa như bình thường.