[-GC-] Chrome User-Agent Switcher 疑似為木馬!

看板Browsers (瀏覽器)作者zhtw (届かない恋...)時間8年前 (2017/09/09 12:13)推噓5(5推 0噓 15→)

留言20則, 6人參與討論串1/1

原文於V2EX瀏覽器分區：https://goo.gl/bTyBkx --------------- chrome 商店搜尋User-Agent Switcher，排第一的這個擴充功能(45 萬使用者),是一個木馬... 商店連結：https://goo.gl/Dmf8Ui https://imgur.com/919pVs5.png

為了繞過chrome 的審核策略,他把惡意程式碼隱藏在了promo.jpg 裡 background.js 的第80 行,從這個圖片裡解密出惡意程式碼並執行 https://imgur.com/8aQi3XE.png

會把你開啟的每個分頁的url等資訊加密傳送到 https://uaswitcher.org/logic/page/data 另外還會從http://api.data-monitor.info/api/bhrule?sub=116 獲取推廣連結的規則,開啟符合規則的網站時,會在頁面插入廣告甚至惡意程式碼. 根據threatbook上的資訊 ( https://x.threatbook.cn/domain/api.data-monitor.info ) 我估計下面的幾個擴充功能都是這個作者的作品.. https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah https://goo.gl/zSP74x https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg 這裡也有人討論這個問題https://news.ycombinator.com/item?id=14889619 ---------------------- 建議這個作者的所有擴充功能都不要安裝(包含火狐版) 有安裝的人也請立即移除！ -- 贈人玫瑰，手有餘香。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.14.8 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1504930393.A.71C.html

推

t7yang

09/09 12:40, , 1^F

09/09 12:40, 1^F

→

t7yang

09/09 12:41, , 2^F

09/09 12:41, 2^F

→

t7yang

09/09 12:41, , 3^F

09/09 12:41, 3^F

孤狗好像是用程式審核，所以只要複雜點就會被鑽漏洞

推

Kreen

09/09 14:30, , 4^F

09/09 14:30, 4^F

→

Kreen

09/09 14:30, , 5^F

09/09 14:30, 5^F

推

Kenqr

09/09 14:45, , 6^F

09/09 14:45, 6^F

推

Alica

09/09 16:17, , 7^F

09/09 16:17, 7^F

→

Alica

09/09 16:18, , 8^F

09/09 16:18, 8^F

→

ettoolong

09/09 17:13, , 9^F

09/09 17:13, 9^F

→

ettoolong

09/09 17:14, , 10^F

09/09 17:14, 10^F

我也不知道哪個，可能火狐版沒更新了，官網的火狐版連結也只是導回首頁而已..

→

ettoolong

09/09 18:14, , 11^F

09/09 18:14, 11^F

→

ettoolong

09/09 18:14, , 12^F

09/09 18:14, 12^F

對啊，好像也沒多少人在意欸XDD ※ 編輯: zhtw (1.175.14.8), 09/09/2017 18:26:38

→

ettoolong

09/09 18:35, , 13^F

09/09 18:35, 13^F

→

ettoolong

09/09 18:36, , 14^F

09/09 18:36, 14^F

→

ettoolong

09/09 18:37, , 15^F

09/09 18:37, 15^F

→

ettoolong

09/09 18:38, , 16^F

09/09 18:38, 16^F

→

ettoolong

09/09 18:41, , 17^F

09/09 18:41, 17^F

→

ettoolong

09/09 18:47, , 18^F

09/09 18:47, 18^F

→

ettoolong

09/09 18:47, , 19^F

09/09 18:47, 19^F

推

abc0922001

09/09 19:04, , 20^F

09/09 19:04, 20^F

‣ 返回看板[ Browsers ] 軟體

‣ 更多 zhtw 的文章

文章代碼(AID): #1PisfPSS (Browsers)

Browsers 近期熱門文章

[通用] 解決Threads 網頁版會破圖的套件

[ Browsers ]

fakino

1周前, 12/22

[-Fx-] Firefox針對Youtube的加速功能

[ Browsers ]

leon19790602

3周前, 12/10

[-Fx-] 安卓版本的Firefox 有直接只轉簡體成正

3周前, 12/07

1月前, 11/23

Re: [-Fx-] Firefox 145.0 Released

[ Browsers ]

david7928

1月前, 11/18

[-Fx-] In My Pocket 無法使用的問題

[ Browsers ]

aiwheat

1月前, 11/16

[-Fx-] Firefox 145.0 Released

[ Browsers ]

rick

1月前, 11/11

[問題] IDM外掛會導致YT播放時瀏覽器凍結

1月前, 11/05

PTT數位生活區即時熱門文章

2小時前, 12/31

[閒聊] 日本撿漏 Dell Inspiron 3020S+簡易開箱

4小時前, 12/31

6小時前, 12/31

6小時前, 12/31

[討論] 新評科技 5大品牌標準版旗艦續航誰更強?

[ MobileComm ]

BadGame

7小時前, 12/31

Re: [新聞] iPhone 17 Pro系列用戶反映充電時有雜音

[ MobileComm ]

cool810

7小時前, 12/31

[新聞] 買到賺到？近九萬元 Android 手機遭爆

8小時前, 12/31

8小時前, 12/31

‣ 返回看板[ Browsers ] 軟體

‣ 更多 zhtw 的文章

文章代碼(AID): #1PisfPSS (Browsers)