安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

盗凉 • 2025年12月14日 11:16 • 游戏资讯 • 阅读 64

　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说，他声称他已经确定了35个Chrome Extensions ，总安装了400万个安装，他得出的结论是“包括某种间谍软件或InfoStealer”。

　　被告的扩展是有几件事。他们使用许多相同的代码模式，连接到许多相同的服务器，并需要相同的系统权限（通过ARS Technica）。但是，网络安全公司安全附件的创始人约翰·塔克纳（John Tuckner）也发现他们使用了旨在掩盖其行为的混淆代码。

　　塔克纳说：“这些扩展具有牢固的关系，并且大多数人声称实际执行一些目的，例如广告阻塞，扩展保护，更好的搜索结果或隐私保护，这可能会使它们在网络商店中可用。 ”

　　“尽管一切都不同，但出于其要求的目的的代码通常非常少或完全缺少。”

　　在一个特定示例的情况下，Fire Shield扩展保护（在实验室设备上运行它）会产生空白的网页，而单击“选项”菜单似乎无能为力。Chrome Developer Tools揭示了连接到URL的扩展名并执行了通用的“ browser_action_clicked ”响应，但没有什么进一步的。

　　使用Github上的独特扩展ID，Tuckner能够观察到Fire Shield将各种事件发送到Web服务器，跟踪他访问的网站，他以前访问过的是什么以及显示器的大小。

　　“虽然我找不到延长凭证的实例，但仅此水平的混淆，扩展的能力可以远程控制，并且在浏览器延伸中的能力及其代码就足以使我能够得出相同的结论。

　　塔克纳（Tuckner）说，他使用“怪异的名称”确定了35个扩展，并且具有不同的相似之处。其中34个在其背景服务列表中引用了一个神秘的“ unknow.com”。

　　除了确定的扩展名中，所有除了一个未列出的扩展名，这意味着您必须直接单击链接才能转到其Chrome Store页面。尽管如此，Google为10个被告的扩展名为“特色 ”徽章。正如塔克纳（Tuckner）所认为的：

　　“为什么当普通用户无法发现这些扩展程序中的一些被谷歌'选中''？

　　“这让我震惊。任何普通的用户都可以将该状态解释为被验证和信誉良好的扩展名。绝对不可能被``特征''而不能同时发现。”

　　的确。您可以在ARS Technica文章的底部找到塔克确定为恶意的扩展名列表。他们中的许多人都有诸如Incognito Shield，隐私护罩和完全安全的名称，因此，如果您使用Chrome扩展名来保护您的在线形象，那么值得一看，看看您是否有一些认真的清洁工作要做。

本文来自作者[盗凉]投稿，不代表乐悠悠立场，如若转载，请注明出处：https://edecn.cn/news/388.html

64 5

关于作者

盗凉认证作者

38 文章

917903 阅读

64 粉丝

我是乐悠悠的签约作者[盗凉],本篇文章《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》主要讲述了:　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

股票基金

刘恺威超话社区新浪微博

网上有关“刘恺威超话社区新浪微博”话题很是火热，小编也是针对刘恺威超话社区新浪微博寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。对孙怡、董子健的离婚，网友们在两人评论区里的留言，呈现2种态度的画风，孙怡评论区下，网友大多一水的安慰，震惊。有些不相信他们离婚了

烂姓丝
2025年09月08日
7831508
股票基金

帮你解答“大宝苏北麻将有挂吗，附图文教程！

帮你解答“大宝苏北麻将有挂吗，附图文教程！>>您好：大宝苏北麻将有挂吗，软件加微信【】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的，添加*

粮饲
2025年09月22日
5631022
游戏资讯

三分钟了解!吉祥麻将可以开挂吗(揭秘手机上提高胜率)

三分钟了解!吉祥麻将可以开挂吗(揭秘手机上提高胜率)>>您好：吉祥麻将可以开挂吗，软件加微信【】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的

燕秒阀
2025年09月22日
5331422
游戏资讯

玩家必搜“兴动麻将有没有免费挂”其实确实有挂

玩家必搜“兴动麻将有没有免费挂”其实确实有挂您好：兴动麻将有没有免费挂这款游戏可以开挂，确实是有挂的，很多玩家在小程序雀神麻将开挂这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是

斜咱
2025年09月22日
6232322
游戏资讯

青岛交通广播姜俊去哪了

网上有关“青岛交通广播姜俊去哪了”话题很是火热，小编也是针对青岛交通广播姜俊去哪了寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。青岛交通广播姜俊辞职了，青岛交通广播姜俊在2016入职,在2021年7月份,发布通知称,自己因身体原因需要暂时辞职,不能继续担任青

饰净羞
2025年09月23日
5631123
股票基金

600740股票走势图 600740股票

文章一览：①、焦炭股票有哪些②、关于600740的信息③、焦炭股票有哪些(焦炭龙头股票有哪些)④、600740的股票走势⑤、「股票600740」大数据“杀熟”很隐蔽、难举证有待规制⑥、股票停牌是好600740山西焦化是坏焦炭股票有哪些焦炭龙头股票主要包括以下几只

来剥数
2025年09月24日
5530624
生活百科

玩家必搜“米兔麻将怎么开挂(揭秘手机上提高胜率)

玩家必搜“米兔麻将怎么开挂(揭秘手机上提高胜率)认准官方唯一联系方式客服24小时在线关于！米兔麻将怎么开挂是不是有挂，有没有挂!很多玩家在这款游戏中打牌都会发现很多玩家的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以

羽内
2025年09月26日
5530826
股票基金

生育基金/生育基金需要交社保几个月可以领取

文章一览：①、生育基金领取条件是什么?②、生育基金是什么③、生育基金怎么交(生育基金是什么意思)④、什么叫生育基金生育基金领取条件是什么?确认领取条件用人单位条件生育基金：用人单位需为职工累计缴纳生育保险满1年以上生育基金，并且继续为其缴费。女职工条件：生育女职工需拥有本

稿挽
2025年10月06日
6930006
常识科普

实测分享“微乐广东麻将插件”开挂(透视)辅助教程

重大发现“兴动互娱麻将怎么开挂”(详细开挂教程)>>您好：兴动互娱麻将怎么开挂，软件加微信【】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的，

六虚
2025年12月14日
230114
生活百科

必看教程“微信麻将开通会员会增加胜率吗”(详细透视教程)

重大发现“微乐安徽麻将有挂吗”(详细开挂教程)认准官方唯一联系方式客服24小时在线关于！微乐安徽麻将有挂吗是不是有挂，有没有挂!很多玩家在这款游戏中打牌都会发现很多玩家的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以

钻药
2025年12月14日
330214

发表回复

本站作者才能评论

评论列表（3条）

盗凉 2025年12月14日

我是乐悠悠的签约作者“盗凉”

回复
盗凉 2025年12月14日

本文概览：　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

回复
用户121411 2025年12月14日

文章不错《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》内容很有帮助

回复

安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

关于作者

文章推荐

发表回复

评论列表（3条）

联系我们