網路危機~瀏覽器安裝Smartbar外掛程式, 你的IP地址,你看過的網頁,都會被第三者蒐集(含移除教學)

 

當你安裝某些應用程式時,瀏覽器上方多了一條工具列,這個擴充元件是未經你同意安裝的,比如 Smartbar 這個查詢工具會被其他應用程式,當成安裝程式的一部分,或是瀏覽某些暗藏惡意軟體的網站時被進行自動安裝,這些都無需使用者同意。很多人都是發現首頁被修改等異常的狀態時,才想要把它移除。

以下文章我們來介紹這個最近讓很多人飽受困擾的 Smartbar,文末有移除教學。

關於Smartbar和snap.do,你該知道什麼

Smartbar一套號稱免費的查詢工具,會將使用者的 Internet Explorer 首頁修改為特定網站。此動作會使惡意程式指向可能包含惡意程式的網站,讓受影響電腦感染惡意程式的風險大幅提高。

它會連線至特定網站以傳送和接收資訊。Smartbar實際上是已經被趨勢科技偵測為間諜軟體SPYW_HIJACK的瀏覽器輔助工具(BHO)。趨勢科技的確看到感染人數在過去幾天內大幅飆升。它會連線至下列網站以傳送和接收資訊:

  • {BLOCKED}55.vo.msecnd.net

 

Smartbar Q&A

BHO出現有問題的行為或功能並不是新聞:幾年前,Hotbar廣告軟體也造成了跟現在Smartbar相似的話題(像是如何被感染的,如何刪除等)。因此,為了介紹這個間諜軟體,並希望讓我們的讀者不要受到感染,這裡有個關於Smartbar的快速Q&A:

什麼是Smartbar,它有什麼不好?

Smartbar是一個瀏覽器輔助工具,簡單地說就是瀏覽器外掛程式,會改變你瀏覽器的首頁,並收集有關你電腦的資訊。下圖是瀏覽器安裝Smartbar外掛程式後的截圖:

 

 

等等,什麼是瀏覽器外掛程式?

外掛程式就是一種小程式,可以安裝到一個更大型的軟體應用程式上,以提供該應用程式更多功能。對於瀏覽器來說,外掛程式可以讓它播放影片,獲得客製化搜尋結果,甚至是偵測惡意軟體。一個有名的瀏覽器外掛程式例子就是Adobe Flash Player

 

Smartbar如何安裝到我的系統上?

Smartbar來自網站snap.do。該網站包含一個連結用來下載安裝程式。

也有報告說Smartbar會被其他應用程式(當成安裝程式的一部分)、惡意軟體或惡意網站進行自動安裝(無需使用者同意)。

 

所以Smartbar改變了我的瀏覽器首頁。沒什麼大不了。我可以關閉工具列來禁用它,對吧?

不,點擊「關閉」按鈕並不起作用,所以你需要手動恢復你的瀏覽器設定。而且要記住,它會收集有關你電腦的資訊。

 

 

它會收集什麼資訊,以及是如何做到的?

根據它的隱私權政策(在你下載安裝程式前顯示在網頁上),它會收集許多資訊,包括以下幾項:

 

-          你的IP地址

-          你的螢幕解析度

-          你訪問的網頁

Smartbar也會連到特定網站來對遠端位置發送和接收資訊。

那它有問題嗎?

是的。這外掛程式本身可能不會下載惡意檔案,但它可能會將你的資訊送給惡意的對象。

我要如何移除Smartbar

正如前面所提到的,我們將它偵測為SPYW_HIJACK,所以使用我們解決方案的使用者,像是PC-cillin 2013雲端版等產品,可以自動加以封鎖和移除。

你也可以從控制台來移除它,並手動恢復你的瀏覽器設定。以下來自趨勢科技的威脅百科全書的詳細步驟的說明。

Step 1

對於 Windows ME XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

關閉所有開啟的瀏覽器視窗

Step 3

使用 SPYW_HIJACK 自己的解除安裝選項執行移除

如果要解除安裝可能的資安威脅程式處理程序,請執行下列動作:

1.按一下「開始∣設定∣控制台」。

2.按兩下「新增/移除程式」。

3.在顯示的清單中,選擇下列程式:
Snap.do

4.按一下「變更/移除」。

5.依照顯示的對話方塊中的指示進行。

6.關閉「新增/移除程式」視窗,然後關閉「控制台」視窗。

Step 4

搜尋並刪除這些資料夾

請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的資料夾。
%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar

如果要刪除惡意程式/可能的資安威脅程式/間諜程式資料夾,請執行下列動作:

1.在「開始」上按一下滑鼠右鍵,然後依據您執行的 Windows 版本而定,按一下「搜尋…」或「尋找…」。

2.在「內含文字」輸入方塊中輸入:

%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar

3.在「查詢」下拉式清單中選取「我的電腦」,然後按 Enter 鍵。

4.找到資料夾之後,請選取資料夾,然後按 SHIFT+DELETE 以永久刪除資料夾。

5.針對其餘的資料夾重複步驟 2 到 4:

%User Profile%\Application Data\Mozilla\Firefox\Profiles\4wwmjcqo.default
%Application Data%\SmartbarBar

Step 5

重設 Internet Explorer 首頁和搜尋頁面

如果要重設 Internet Explorer 首頁和搜尋頁面,請執行下列動作:

1.關閉所有 Internet Explorer 視窗。

2.開啟「控制台」。如果要執行此動作,請按一下「開始∣設定∣控制台」。

3.按兩下「網際網路選項」圖示。

4.在「網際網路內容」視窗中,按一下「程式集」標籤。
(注意:如果您執行的是 Internet Explorer 7 (IE7),請按一下「進階」標籤)。

5.按一下「重設網頁設定…」按鈕。
(注意:在 IE7 中,請按一下「重設…」按鈕。請注意,這樣做會將 IE 重設為其預設設定)。

6.選取「同時重設我的首頁」。按一下「是」。

7.按一下「確定」。

Step 6

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 SPYW_HIJACK 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。

@原文出處:What You Need to Know about Smartbar and snap.do

 

◎延伸閱讀

IP地址會提供哪些關於你的資訊?

認識間諜軟體 Spyware

 

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網

 

本篇發表於 資安小百科, 資料外洩 並標籤為 , , , , , 。將永久鏈結加入書籤。

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>