震惊!Chrome 扩展 User-Agent Switcher 是个木马

文章目录

 

chrome 商店搜索 User-Agent Switcher,排第一的这个插件(45 万用户),是一个木马…

扩展地址

官方地址

无法访问?

这里有一个压缩包:链接: https://pan.baidu.com/s/1nvBRemH 密码: 4inq

 

为了绕过 chrome 的审核策略,他把恶意代码隐藏在了 promo.jpg 里

background.js 的第 80 行,从这个图片里解密出恶意代码并执行

会把你打开的每个 tab 的 url 等信息加密发送到  https://uaswitcher.org/logic/page/data

 

另外还会从  http://api.data-monitor.info/api/bhrule?sub=116 获取推广链接的规则,打开符合规则的网站时,会在页面插入广告甚至恶意代码.

 

根据 threatbook 上的信息(  https://x.threatbook.cn/domain/api.data-monitor.info ),我估计下面的几个插件都是这个作者的作品..

 

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://chrome.google.com/webstore/detail/%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D0%BC%D1%83%D0%B7%D1%8B%D0%BA%D1%83-%D0%B2%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%B5/hanjiajgnonaobdlklncdjdmpbomlhoa

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

 

 

本文转载自:https://www.v2ex.com/t/389340

 

 

原文链接:,转发请注明来源!

发表评论

  • 10 Responses to “震惊!Chrome 扩展 User-Agent Switcher 是个木马”
    • 死性不改

      我用的这个:User-Agent Switcher for Chrome,应该没有事吧;
      https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg?hl=en-US&gl=US

      回复私信
    • 小白

      之前那个白帽子浏览器就自带这个插件

      回复
    • reviewvs.com

      几年前还用过做CPA没想到有木马,难怪当年很多CPS转化无效。

      回复
    • 风向

      吓死我,同名不同提供者

      回复私信
    • 情醉中国风

      那我们又能如何,不少见~

      回复
    • 王健林

      火狐那么多扩展,不知道安全不。。

      回复私信
    • 皮皮虾

      吓得我赶紧删了,然后才发现名字一样但不是同一个扩展

      回复私信
    • hao

      没有使用过该软件,多谢提醒

      回复
    • thexx

      吓得我把官方的删了又装了一遍

      回复
    • 〃灯火○阑°珊下丶

      吓的我去看下自己有木有安装,幸好一个都没有

      回复