我在Ubuntu 15.04和Windows 10上遇到了Chrome问题。这是一种名为xnxx-ads.js的恶意软件。此恶意软件会打开不需要的选项卡,并在各种页面上播放广告音频。例如,我可能会打开带有扬声器图标的SO标签!播放广告。
对我来说(作为Web应用程序开发人员)重要的是这个恶意软件是如何工作的!?如何将某些脚本加载到网页上而不在源代码中进行处理?是因为谷歌浏览器存在漏洞吗?
BTW,我的Chrome在两个操作系统上都是Version 46.0.2490.86 (64-bit)。
[UPDATE]
我的Chrome刚刚更新为Version 47.0.2526.73 (64-bit),问题仍然存在。
答案 0 :(得分:1)
要将恶意软件插入页面,通常需要以下其中一项:
如果仅在特定网站上,该网站可能已遭到入侵,而且内容来自已感染的网站。
您的ISP中的某些内容遭到入侵,内容来自您已被感染的ISP。
您自己网络中的某些内容(例如路由器)遭到破坏,内容已经到达已感染的PC上。
恶意程序安装在您的计算机上,当它们到达您的计算机时会将内容注入到网页中(通过修改传入的TCP或弄乱浏览器)。
恶意浏览器扩展程序已安装在您的计算机上,并在浏览器加载时将内容注入网页。
最可能的选项是4和5.
您可以通过在连接到家庭网络无线网络时检查手机或平板电脑上的网站来排除1,2和3。如果在手机或平板电脑上查看的网页上没有感染,则不一定是1或2或3。
如果您停用Chrome中的所有浏览器扩展程序并且问题仍然存在,那么您可以排除#5。如果在禁用所有浏览器扩展时问题消失,那么您的浏览器扩展名可能不佳。
在所有情况下,您都应该运行一个好的恶意软件检测程序。当这样的事情发生在我女儿的计算机上时,Microsoft Defender没有检测到它,但是当我下载并运行免费的Malware-Bytes扫描程序时,它确实找到了问题并将其删除了。