Adware 被发现偷偷关闭 Firefox 安全浏览功能

两个PUP（潜在有害程序）都在暗中关闭Firefox浏览器安全浏览功能，以确保它们自己能够提供不请自来的广告和恶意软件。这两个PUP的名称分别是Shell&Services和Mintcast 3.0.1，它们都扮成火狐，Chrome和IE浏览器的插件，未经用户同意安装打包软件。

这两个PUP除了在用户正常浏览合法网站时注入广告之外，还 偷偷关闭Firefox浏览器的安全浏览功能。安全浏览是由谷歌创建和管理的服务。安全浏览无非是一份包含恶意和非法网站URL黑名单。这份名单是由谷歌 和Mozilla工程师不断更新，实时工作，以保护用户上网的安全性。

由于Firefox用户可以创建一个user.js文件，在那里他们 可以用行代码的形式存储浏览器的不同设置，因此Mintcast广告软件滥用了这一功能。如果C:\Users\{username}\AppData \Roaming\Mozilla\Firefox\Profiles\{profile}.default当中没有user.js文件，该广告恶意软件 会创建一个只能容纳三行代码的user.js文件，让Firefox浏览器停止检查安全浏览黑名单，这将允许广告将用户重定向到恶意网页，而浏览器不会显 示任何错误或警告用户。

由于user.js文件在在浏览器启动不久之后就被执行，即使用户重置浏览器的默认设置，它们会一直保持活动状态，除非用户从上述文件夹中删除user.js文件。

本文转载自: http://www.cnbeta.com/articles/460857.htm