有的恶意插件的安装包程序通常与激活工具、绿色软件等捆绑在一起,一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件,这些恶意的插件在用户不知情的情况下安装在浏览器中,劫持用户的浏览器。虽然目前没有发现通过此方法传播勒索病毒和挖矿病毒,但只要修改源代码,就可以轻易传播任意恶意软件。
通过安装恶意的插件劫持浏览器,可能会存在如下风险:
1、安装恶意软件,如勒索病毒,挖矿病毒等(风险性较高);
2、进行恶意推广;
3、在访问的网页中插入悬浮广告;
4、在浏览器上安装软件时可能会被替换成插件提供的安装包。
解决方案:
1、安装正版软件,不使用激活工具等程序;
2、从正规网站下载软件;
3、采用高强度的密码,避免使用弱口令密码,并定期更换密码;
4、打开系统自动更新,并检测更新进行安装。