保護 Google Chrome 免受 EDDIESTEALER 等 Rust 惡意軟體攻擊的步驟

隨著網路威脅不斷演變，基於 Rust 的惡意軟體（例如 EDDIESTEALER）的出現，給 Google Chrome 用戶帶來了重大風險。該惡意軟體最近透過利用偽造的 CAPTCHA 驗證頁面入侵系統而浮出水面。本文，我們將討論一些有效的策略，以增強您的 Google Chrome 安全性並抵禦 Rust 惡意軟體。

了解 Rust 惡意軟體：它為何在 Chrome 中盛行

Rust 惡意軟體憑藉其複雜的規避技術，在 Google Chrome 中擁有強大的存在感。它利用強大的社會工程策略，繞過了 Chrome 自 127 版本以來整合的應用程式綁定加密。 Rust 惡意軟體利用混淆技術、自刪除和多階段有效載荷，有效地嵌入到使用者的系統中。

EDDIESTEALER 是一款基於 Rust 的著名資訊竊取程序，Elastic 安全實驗室於 2025 年 5 月 30 日進行了分析。此程式利用受感染網站上的偽造驗證碼 (CAPTCHA) 提示誘騙使用者執行惡意命令。此過程最終會將一個名為「gverify.js」的混淆負載下載到Windows 系統的「下載」資料夾中，導致嚴重的資料外洩。

EDDIESTEALER、「Fickle Stealer」和「StealC」等基於 Rust 的威脅共同利用社會工程方法來策劃攻擊並滲透敏感數據，包括加密貨幣錢包和密碼管理器。

啟動 Chrome 的增強保護模式

啟用 Chrome 的增強保護模式，增強您的惡意軟體防禦能力。請依照以下步驟操作：

開啟 Chrome 並點擊右上角的三個點選單。
選擇“設定”。
導航至隱私和安全。
按一下「安全性」，然後選擇「增強保護」。

此模式採用先進的機器學習和人工智慧技術，提供即時威脅偵測。此外，避免造訪被標記為「不安全」的網站，以進一步降低風險。

在不受信任的網站上停用 JavaScript（可選）

對於經常訪問有限數量的受信任網站的用戶，禁用 JavaScript 可以顯著增強安全性：

前往“設定”並選擇“隱私和安全性”。
按一下「網站設定」，然後按一下「內容」，並選擇「JavaScript」。
選擇不允許 JavaScript。
點擊“允許使用 JavaScript”下的“新增”，將受信任的網站新增至例外。

停用 JavaScript 似乎很困難，因為許多現代網站都依賴它，但許多服務都提供不含 JavaScript 的替代方案，從而增強您的瀏覽安全性。

限制自動下載

為了防止未經授權的下載，請實施以下設定：

導航至“設定” -> “下載”。
啟用詢問每個文件的儲存位置。

此設定可防止在未經您明確許可的情況下進行惡意下載，從而使「gverify.js」等惡意軟體更難以不被察覺地滲透到您的系統中。

實施嚴格的站點隔離

透過配置 Chrome 的網站隔離功能來加強瀏覽器的防禦能力：

Chrome://flags在網址列中輸入並點擊Enter。
找到名為「停用網站隔離」的標誌並將其設定為「預設」。

此功能隔離了 Web 進程，顯著降低了基於記憶體的漏洞的風險，而這種漏洞在 Rust 惡意軟體攻擊中很常見。

從 Chrome 線上應用程式商店獨家下載擴充功能

安裝擴充功能時請務必小心。為了最大程度地減少受到威脅的風險，請執行以下操作：

僅從官方Chrome 線上應用程式商店下載擴充功能。
請注意，惡意行為者（例如 EDDIESTEALER 背後的那些人）可能會嘗試利用隱藏的 API 進行攻擊。

為了增強安全性，請啟用 Google 提供的替代身份驗證選項，例如密碼或身份驗證器應用程序，因為基於簡訊的雙重認證正在逐步淘汰。

常見問題

1.如何知道我的 Chrome 瀏覽器是否感染了 Rust 惡意軟體？

感染跡象可能包括瀏覽器異常行為、頻繁彈出視窗或未經授權的下載。如果您懷疑感染了病毒，請考慮執行全面的防毒掃描。

2.所有網站都面臨 Rust 惡意軟體攻擊的風險嗎？

雖然任何網站都可能藏有 Rust 惡意軟體，但請務必保持警惕，尤其是在造訪陌生網站時。務必確保您造訪的網站安全可靠。

3.如果不小心下載了惡意軟體怎麼辦？

如果您懷疑自己下載了惡意軟體，請立即斷開互聯網連接，刪除該文件，並透過可靠的防毒程式執行全面的安全掃描。

來源和圖片