欢迎来到 岁月小筑

【Error】开发人员朋友们注意了,User-Agent Switcher for Google Chrome扩展已被证实有恶意代码 上传浏览网址

前言

User-Agent Switcher for Google Chrome扩展,被一位V友发现其中包含有恶意代码,为了躲避Chrome的审查,还特意把代码做在了图片中。

请还在使用的开发人员们马上停用此插件,避免进一步地泄露信息。

我也是在502看到的,起源是在V站

V站原贴:https://www.v2ex.com/t/389340#reply40

其他关于此插件恶意行为的帖子:

https://www.v2ex.com/t/263719

https://news.ycombinator.com/item?id=14889619

恶意代码

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

会把你打开的每个 tab 的 url 等信息加密发送到 https://uaswitcher.org/logic/page/data

另外还会从 http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.

其他可能含有恶意代码的插件(相同/有关系的作者)

NEnhancer:

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

Allow Copy:

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

Скачать музыку Вконтакте:

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

AliExpress Radar:

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

 

点赞
  1. 乐其说道:

    博主还是把ENGLISH语言去掉吧,排版超级乱。。。

    1. littleplus littleplus说道:

      反正又没人看我的英语版,坑也是坑外国人。外国人也不会来看我的博客,除非GG搜索直接进我的内页,所以根本不会在意我的首页布局(笑)

发表评论

电子邮件地址不会被公开。