亚信安全发布2019年第二季度安全威胁报告( 四 )_【亚信安全】-【2019年8月16日】在近日

很多人在使用浏览器的时候都会被默认安装插件，但是这些插件很可能成为恶意软件传播的新渠道。本季度，亚信安全截获了一款恶意插件的安装包程序，该安装包程序通常与激活工具、绿色软件等捆绑在一起，一旦用户运行这些捆绑恶意插件的激活工具或者绿色软件，这些恶意的插件就会在用户不知情的情况下安装在浏览器中，劫持用户的浏览器。

虽然目前没有发现通过此方法传播勒索软件、挖矿病毒等高风险恶意软件，但只要修改源代码，就可以轻易传播任意恶意软件，因此其威胁仍有有可能继续扩展。

亚信安全建议用户要从正规渠道从正规网站下载、安装插件，采用高强度的密码，避免使用弱口令密码，并定期更换密码。对于企业用户来说，由于浏览器插件常常会超过企业网络安全监测的边界，建议企业加强对于相关风险的监测。