随着网络威胁不断演变,基于 Rust 的恶意软件(例如 EDDIESTEALER)的出现,给 Google Chrome 用户带来了重大风险。该恶意软件最近通过利用伪造的 CAPTCHA 验证页面入侵系统而浮出水面。本文,我们将讨论一些有效的策略,以增强您的 Google Chrome 安全性并抵御 Rust 恶意软件。
了解 Rust 恶意软件:它为何在 Chrome 中盛行
Rust 恶意软件凭借其复杂的规避技术,在 Google Chrome 中拥有强大的存在感。它利用强大的社会工程学策略,绕过了 Chrome 自 127 版本以来集成的应用绑定加密。Rust 恶意软件利用混淆技术、自删除和多阶段有效载荷,有效地嵌入到用户的系统中。
EDDIESTEALER 是一款基于 Rust 的著名信息窃取程序,Elastic 安全实验室于 2025 年 5 月 30 日对其进行了分析。该程序利用受感染网站上的伪造验证码 (CAPTCHA) 提示诱骗用户执行恶意命令。此过程最终会将一个名为“gverify.js”的混淆负载下载到Windows 系统的“下载”文件夹中,从而导致严重的数据泄露。
EDDIESTEALER、“Fickle Stealer”和“StealC”等基于 Rust 的威胁共同利用社会工程方法来策划攻击并渗透敏感数据,包括加密货币钱包和密码管理器。
激活 Chrome 的增强保护模式
启用 Chrome 的增强保护模式,增强您的恶意软件防御能力。请按以下步骤操作:
- 打开 Chrome 并点击右上角的三个点菜单。
- 选择“设置”。
- 导航至隐私和安全。
- 单击“安全”,然后选择“增强保护”。
此模式采用先进的机器学习和人工智能技术,提供实时威胁检测。此外,避免访问被标记为“不安全”的网站,以进一步降低风险。
在不受信任的站点上禁用 JavaScript(可选)
对于经常访问有限数量的受信任网站的用户,禁用 JavaScript 可以显著增强安全性:
- 转到“设置”并选择“隐私和安全”。
- 单击“站点设置”,然后单击“内容”,并选择“JavaScript”。
- 选择不允许 JavaScript。
- 单击“允许使用 JavaScript”下的“添加”,将受信任的站点添加到例外。
禁用 JavaScript 似乎很困难,因为许多现代网站都依赖它,但许多服务都提供不含 JavaScript 的替代方案,从而增强您的浏览安全性。
限制自动下载
为了防止未经授权的下载,请实施以下设置:
- 导航至“设置” -> “下载”。
- 启用询问每个文件的保存位置。
此设置可防止在未经您明确许可的情况下进行恶意下载,从而使“gverify.js”等恶意软件更难以不被察觉地渗透到您的系统中。
实施严格的站点隔离
通过配置 Chrome 的站点隔离功能来加强浏览器的防御能力:
Chrome://flags在地址栏中输入并点击Enter。- 找到名为“禁用站点隔离”的标志并将其设置为“默认”。
此功能隔离了 Web 进程,显著降低了基于内存的漏洞的风险,而这种漏洞在 Rust 恶意软件攻击中很常见。
从 Chrome 网上应用店独家下载扩展程序
安装扩展程序时请务必小心。为了最大程度地减少受到威胁的风险,请执行以下操作:
- 仅从官方Chrome 网上应用店下载扩展程序。
- 请注意,恶意行为者(例如 EDDIESTEALER 背后的那些人)可能会尝试利用隐藏的 API 进行攻击。
为了增强安全性,请启用 Google 提供的替代身份验证选项,例如密码或身份验证器应用程序,因为基于短信的双因素身份验证正在逐步淘汰。
常见问题
1.如何知道我的 Chrome 浏览器是否感染了 Rust 恶意软件?
感染迹象可能包括浏览器异常行为、频繁弹出窗口或未经授权的下载。如果您怀疑感染了病毒,请考虑运行全面的防病毒扫描。
2.所有网站都面临 Rust 恶意软件攻击的风险吗?
虽然任何网站都可能藏有 Rust 恶意软件,但务必保持警惕,尤其是在访问陌生网站时。务必确保您访问的网站安全可靠。
3.如果不小心下载了恶意软件怎么办?
如果您怀疑自己下载了恶意软件,请立即断开互联网连接,删除该文件,并通过可靠的防病毒程序运行全面的安全扫描。
发表回复