10/27 18:10 技术Chrome 恶意拓展User-Agent Switcher 分析笔记Chrome GoogleSucks Malware Reverse No Reply 1,106 views 0x00 前言今天在例行审查本机流量的时候 ... ... <看更多>
「user-agent switcher for chrome」的推薦目錄:
- 關於user-agent switcher for chrome 在 [-GC-] Chrome User-Agent Switcher 疑似為木馬! - 看板Browsers 的評價
- 關於user-agent switcher for chrome 在 Chrome 恶意拓展User-Agent Switcher 分析笔记... - Facebook 的評價
- 關於user-agent switcher for chrome 在 User-Agent Switcher for Chrome - YouTube 的評價
- 關於user-agent switcher for chrome 在 Lucía Álvarez on Twitter - Pinterest 的評價
user-agent switcher for chrome 在 User-Agent Switcher for Chrome - YouTube 的必吃
User -Agent Switcher for Chrome. 754 views754 views. Jun 6, 2021. 8. 1. Share. Save. 8 / 1. Rester Test ... ... <看更多>
user-agent switcher for chrome 在 Lucía Álvarez on Twitter - Pinterest 的必吃
User-Agent Switcher for Chrome. With this extension, you can quickly and easily ... “Extensión para Chrome: User agent switcher https://t.co/nSVo6Zoo0H” ... ... <看更多>
user-agent switcher for chrome 在 [-GC-] Chrome User-Agent Switcher 疑似為木馬! - 看板Browsers 的必吃
原文於V2EX瀏覽器分區:https://goo.gl/bTyBkx
---------------
chrome 商店搜尋User-Agent Switcher,
排第一的這個擴充功能(45 萬使用者),是一個木馬...
商店連結:https://goo.gl/Dmf8Ui
為了繞過chrome 的審核策略,他把惡意程式碼隱藏在了promo.jpg 裡
background.js 的第80 行,從這個圖片裡解密出惡意程式碼並執行
會把你開啟的每個分頁的url等資訊加密傳送到
https://uaswitcher.org/logic/page/data
另外還會從https://api.data-monitor.info/api/bhrule?sub=116
獲取推廣連結的規則,開啟符合規則的網站時,會在頁面插入廣告甚至惡意程式碼.
根據threatbook上的資訊
( https://x.threatbook.cn/domain/api.data-monitor.info )
我估計下面的幾個擴充功能都是這個作者的作品..
https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm
https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah
https://goo.gl/zSP74x
https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg
這裡也有人討論這個問題https://news.ycombinator.com/item?id=14889619
----------------------
建議這個作者的所有擴充功能都不要安裝(包含火狐版)
有安裝的人也請立即移除!
--
贈人玫瑰,手有餘香。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.14.8
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1504930393.A.71C.html
※ 編輯: zhtw (1.175.14.8), 09/09/2017 18:26:38
... <看更多>