浏览器代理服务器可能有问题(WebSearcherPUP劫持并锁定浏览器代理服务器)

PUP嗅探用户的网络流量并插入了令人厌恶的广告

Malwarebytes 的安全专家发现了新型 PUP(潜在不安全程序)—— WebSearcher,该程序秘密接管 IE、Google Chrome、Firefox等浏览器的代理服务器设置并阻止用户对其作出更改。

WebSearcher一般作为Video Codex 及视频播放器类应用程序,并使用(本地托管)代理服务器分析用户网络流量只偶在合法网站偷偷植入广告。

浏览器代理服务器可能有问题(WebSearcherPUP劫持并锁定浏览器代理服务器)(1)

WebSearcher的特点(也是最令人厌烦的地方)在于,这个广告软件通过注册表项,而不是实际面板更改了浏览器内置的代理服务器设置。

当访问设置面板是,用户会发现设置中已经不是默认值了,并且没有办法进行更改。

更改代理服务器劫持设置的唯一方法是卸载 WebSearcher PUP。

实际上,WebSearcher 滥用了其他合法软件库,其中一个软件是 Fiddler Web debugging,一款安全研究员常用的调试恶意软件行为的工具。

除了 FiddlerCore.dll 和 FiddlerCoreWrapper.dll 两个文件外,WebSearcher 也使用了 Fiddler 的‘DO_NOT_TRUST_FiddlerRoot’根证书,Malwarebytes 研究人员建议用户删除该证书,直至用户确定已经清除了 WebSearcher 感染。

由于PUP可以通过根证书未经用户同意安装其他应用,所以在确认清除 WebSearcher 前最好不要保留该根证书。

【文章来源:Softpedia,转载请注明来自威客安全】

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页