想更新瀏覽器嗎?要先確認是從合法管道下載,不要下載到偽裝成瀏覽器更新程式的惡意軟體到電腦上。
趨勢科技最近看到一篇報導指出,有許多網站提供瀏覽器更新程式,像是Firefox、Chrome和Internet Explorer,還有其他更多版本。使用者點到惡意廣告就有可能進入這些網頁。
這惡意威脅的幕後黑手想盡辦法讓這陷阱看起來像是真的。這些網頁就如下圖所示,看來就像是瀏覽器的官方網站。為了進一步引誘使用者下載假更新程式,這網站甚至還提供了整合的防毒保護:
只是使用者下載的並不是更新程式,而是被偵測為JS_DLOADR.AET的惡意程式,它會改變下載的二進位檔案而有不同的惡意行為。
接下來,惡意JavaScript會下載TROJ_STARTPA.AET,並儲存成瀏覽器下載目錄內的 INSTALL.EXE。根據趨勢科技的初步分析,這木馬程式會修改使用者的IE瀏覽器首頁為https://{BLOCKED}rtpage.com,這是一個可能含有其他惡意程式的網站,好進一步感染使用者的電腦。 繼續閱讀
當你安裝某些應用程式時,瀏覽器上方多了一條工具列,這個擴充元件是未經你同意安裝的,比如 Smartbar 這個查詢工具會被其他應用程式,當成安裝程式的一部分,或是瀏覽某些暗藏惡意軟體的網站時被進行自動安裝,這些都無需使用者同意。很多人都是發現首頁被修改等異常的狀態時,才想要把它移除。
以下文章我們來介紹這個最近讓很多人飽受困擾的 Smartbar,文末有移除教學。
關於Smartbar和snap.do,你該知道什麼
Smartbar一套號稱免費的查詢工具,會將使用者的 Internet Explorer 首頁修改為特定網站。此動作會使惡意程式指向可能包含惡意程式的網站,讓受影響電腦感染惡意程式的風險大幅提高。
它會連線至特定網站以傳送和接收資訊。Smartbar實際上是已經被趨勢科技偵測為間諜軟體SPYW_HIJACK的瀏覽器輔助工具(BHO)。趨勢科技的確看到感染人數在過去幾天內大幅飆升。它會連線至下列網站以傳送和接收資訊:
BHO出現有問題的行為或功能並不是新聞:幾年前,Hotbar廣告軟體也造成了跟現在Smartbar相似的話題(像是如何被感染的,如何刪除等)。因此,為了介紹這個間諜軟體,並希望讓我們的讀者不要受到感染,這裡有個關於Smartbar的快速Q&A:
什麼是Smartbar,它有什麼不好?
Smartbar是一個瀏覽器輔助工具,簡單地說就是瀏覽器外掛程式,會改變你瀏覽器的首頁,並收集有關你電腦的資訊。下圖是瀏覽器安裝Smartbar外掛程式後的截圖:
等等,什麼是瀏覽器外掛程式?
外掛程式就是一種小程式,可以安裝到一個更大型的軟體應用程式上,以提供該應用程式更多功能。對於瀏覽器來說,外掛程式可以讓它播放影片,獲得客製化搜尋結果,甚至是偵測惡意軟體。一個有名的瀏覽器外掛程式例子就是Adobe Flash Player。