附加插件/链接

Question 1

Firefox 插件“复制所有链接”似乎负责在访问的每个页面上不断尝试加载“addonfiles.com”的内容。删除该插件后，问题就解决了。

<-- 总结 -->

大约一周前，我注意到“addonfiles.com”不断出现在 NoScript 中，试图加载每一个Firefox 中的页面。我将其标记为“不受信任”，但我非常担心，因为我不断看到该域名出现。

我发现谁是该域名是最近在 2018-04-15 注册的——全新域名，没有声誉（#RedFlag）。进一步挖掘没有找到任何确切信息，但我确实找到了一个微博参考将“addonfiles.com”与“复制所有链接”插件绑定。

现在看来，该插件已被删除。官方Firefox 的“复制所有链接”附加页面指出“该附加组件已被其作者删除。”

哎呀……

-=B

Answer

Firefox 插件“复制所有链接”似乎负责在访问的每个页面上不断尝试加载“addonfiles.com”的内容。删除该插件后，问题就解决了。

<-- 总结 -->

大约一周前，我注意到“addonfiles.com”不断出现在 NoScript 中，试图加载每一个Firefox 中的页面。我将其标记为“不受信任”，但我非常担心，因为我不断看到该域名出现。

我发现谁是该域名是最近在 2018-04-15 注册的——全新域名，没有声誉（#RedFlag）。进一步挖掘没有找到任何确切信息，但我确实找到了一个微博参考将“addonfiles.com”与“复制所有链接”插件绑定。

现在看来，该插件已被删除。官方Firefox 的“复制所有链接”附加页面指出“该附加组件已被其作者删除。”

哎呀……

-=B

Question 2

附加插件/链接

看来这可能不仅仅是‘复制所有链接'。我可以把它分解成'即时下载管理器 (IDM)' 插入。

它不仅仅是连接到addonfiles.com而且还可以：cdnlvry.xyz，devappgrant.space，eluxer.net，urlvalidation.com，世界自然网。

进一步分析

其他网站并不像addonfiles.com并且众所周知恶意的。查看联系电子邮件，他们正在使用一些第三方服务来注册该网站（whoisguard.com（新）和whoisprivacycorp.com(旧)）。这显然是某种恶意软件/网络钓鱼企图。由于最近更新时发生这种情况，因此可能只是源被黑客入侵。但这仍然是一个安全问题。

附加插件/链接

看来这可能不仅仅是‘复制所有链接'。我可以把它分解成'即时下载管理器 (IDM)' 插入。

它不仅仅是连接到addonfiles.com而且还可以：cdnlvry.xyz，devappgrant.space，eluxer.net，urlvalidation.com，世界自然网。

进一步分析

其他网站并不像addonfiles.com并且众所周知恶意的。查看联系电子邮件，他们正在使用一些第三方服务来注册该网站（whoisguard.com（新）和whoisprivacycorp.com(旧)）。这显然是某种恶意软件/网络钓鱼企图。由于最近更新时发生这种情况，因此可能只是源被黑客入侵。但这仍然是一个安全问题。

附加插件/链接

答案1

答案2

附加插件/链接

进一步分析

推荐

相关内容