不少瀏覽器都會容許使用者自行安裝第三方插件,以提供更多獨特的新功能。然而不少瀏覽器插件來源不明,可能被植入了惡意軟件或病毒。假如使用者一時大意,很可能就會在安裝和使用插件時使到裝置受到入侵和攻擊。
今次的主角是一款針對Youtube的瀏覽器插件FadBlock,FadBlock在早前Youtube宣佈要整治Adblock插件時曾經極受用家們歡迎,它能夠將Youtube的廣告加速至一閃即逝,達致Youtube播放「無廣告」。
不過該插件的開發者0x48pira近日就發出公告,提醒用戶要小心。根據公告,他在一個多月前已將該插件賣給軟件商,但發現軟件在經過多次交易轉手後已被植入惡意木馬程式因此提醒使用者要立即停用插件並作出舉報。
這種將惡意軟件包藏在普通軟件或插件內的行為非常常見,例如去年9月就有資訊保安專家警告在Google Play商店發現一批偽裝成正常程式的惡意軟件成功避過官方的偵查上架,同時間Google Chrome都被發現有30多個惡意插件成功上架,假如使用者缺乏警覺,很容易就會將它們安裝到自己的裝置內。
新世代的網絡攻擊更加善於隱藏自己的動向和面目,再暗中發動入侵和攻擊。要抵擋這種攻擊,企業需要具備更強的偵測能力。例如使用自動化偵測與響應方案ADR,自動結合不同端點和防護工具的情報去找出隱藏的威脅。除此之外,加強對系統網絡的監察都是一個好主意,例如使用Network Monitor System(NMS)監察企業網絡的數據流動,留意是否出現不明的存取動作或可疑的流量,以此防範新世代的網絡攻擊。
立即致電查詢了解更多ADR和NMS如何幫助你的企業面對日趨複雜的網絡安全挑戰:2177 1177
了解更多網絡安全資訊,保護你的企業免受勒索攻擊與病毒
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comments