安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

盗凉 • 2025年09月04日 04:21 • 游戏资讯 • 阅读 9

　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说，他声称他已经确定了35个Chrome Extensions ，总安装了400万个安装，他得出的结论是“包括某种间谍软件或InfoStealer”。

　　被告的扩展是有几件事。他们使用许多相同的代码模式，连接到许多相同的服务器，并需要相同的系统权限（通过ARS Technica）。但是，网络安全公司安全附件的创始人约翰·塔克纳（John Tuckner）也发现他们使用了旨在掩盖其行为的混淆代码。

　　塔克纳说：“这些扩展具有牢固的关系，并且大多数人声称实际执行一些目的，例如广告阻塞，扩展保护，更好的搜索结果或隐私保护，这可能会使它们在网络商店中可用。 ”

　　“尽管一切都不同，但出于其要求的目的的代码通常非常少或完全缺少。”

　　在一个特定示例的情况下，Fire Shield扩展保护（在实验室设备上运行它）会产生空白的网页，而单击“选项”菜单似乎无能为力。Chrome Developer Tools揭示了连接到URL的扩展名并执行了通用的“ browser_action_clicked ”响应，但没有什么进一步的。

　　使用Github上的独特扩展ID，Tuckner能够观察到Fire Shield将各种事件发送到Web服务器，跟踪他访问的网站，他以前访问过的是什么以及显示器的大小。

　　“虽然我找不到延长凭证的实例，但仅此水平的混淆，扩展的能力可以远程控制，并且在浏览器延伸中的能力及其代码就足以使我能够得出相同的结论。

　　塔克纳（Tuckner）说，他使用“怪异的名称”确定了35个扩展，并且具有不同的相似之处。其中34个在其背景服务列表中引用了一个神秘的“ unknow.com”。

　　除了确定的扩展名中，所有除了一个未列出的扩展名，这意味着您必须直接单击链接才能转到其Chrome Store页面。尽管如此，Google为10个被告的扩展名为“特色 ”徽章。正如塔克纳（Tuckner）所认为的：

　　“为什么当普通用户无法发现这些扩展程序中的一些被谷歌'选中''？

　　“这让我震惊。任何普通的用户都可以将该状态解释为被验证和信誉良好的扩展名。绝对不可能被``特征''而不能同时发现。”

　　的确。您可以在ARS Technica文章的底部找到塔克确定为恶意的扩展名列表。他们中的许多人都有诸如Incognito Shield，隐私护罩和完全安全的名称，因此，如果您使用Chrome扩展名来保护您的在线形象，那么值得一看，看看您是否有一些认真的清洁工作要做。

本文来自作者[盗凉]投稿，不代表乐悠悠立场，如若转载，请注明出处：https://edecn.cn/news/388.html

9 5

关于作者

盗凉认证作者

2 文章

3768 阅读

9 粉丝

我是乐悠悠的签约作者[盗凉],本篇文章《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》主要讲述了:　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

经验分享

漂洋过海来看你(2008) 歌词

网上有关“漂洋过海来看你(2008)歌词”话题很是火热，小编也是针对漂洋过海来看你(2008)歌词寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。漂洋过海来看你词曲：李宗盛?原唱：金智娟编曲：Triforce演唱：李宗盛为你我用了半年的积蓄漂

刑乳魔
2025年09月01日
2131101
游戏资讯

经过162天的等待，我们终于看了刀片的能力，玩家立即将圆点连接起来。

　　终于是时候了。162天后，漫威竞争对手揭示了Blade的能力和终极功能，当然值得等待。Blade是第二季加入第3季的英雄，将与凤凰城一起为决斗主义者阵容增加一个英雄。　　Blade的角色揭示了预告片，这表明了这位决斗主义者将会多么恐怖。凭借他的钛剑，刀片既可以偏转即将发生的弹丸伤害，甚至

狐锻饼
2025年09月01日
831101
游戏资讯

欧洲游戏出版商小组回应停止杀人游戏，声称该提案“将削减开发人员选择”

　　这个周末，停止杀人游戏运动达到了一个关键的里程碑，成为欧洲公民的倡议，但并不是每个人都参加。Europe是一家代表欧盟游戏开发商和出版商的贸易协会的视频游戏欧洲，周五发表了一份声明，反对停止杀人游戏。　　欧洲的视频游戏在其声明中说：“我们感谢社区的热情；但是，当在线体验不再在商业上可行时

绩欺
2025年09月01日
731201
游戏资讯

我和你一样惊讶，但是战争齿轮：重新加载正在向其他所有主要出版商展示如何处理重制

　　今天的XboxGamesShowcase为我们提供了对战争齿轮的新外观：重新装载，重制的2006年原件启动了该系列，并在所有Xbox360的HDHDProsises中都做得很好。我并不特别遵循齿轮，但是我对系列中的第一场比赛充满了热爱，这只是在单人游戏中进行的爆炸，并且具有真正出色的多

扇出疲
2025年09月01日
831901
游戏资讯

特朗普的贸易炼狱中留下的半导体，台湾的新美国关税设定为20％

　　如果您是唐纳德·特朗普总统以外的任何人，那么您很有可能会厌倦关税一词。我知道我是。好吧，很遗憾成为坏消息（和言语）的承载者，因为在7月31日，一项行政命令签署了对整个国家征收“互惠关税”的命令。尽管马来西亚的药品和半导体是豁免的，但台湾尚未宣布这一措施，该台湾产生了世界上大部分的半导体供应。

旬脖
2025年09月01日
1532301
生活百科

肯高uv镜哪个系列好

网上有关“肯高uv镜哪个系列好”话题很是火热，小编也是针对肯高uv镜哪个系列好寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。肯高PROIDUV系列好。1、高透光性能：肯高PROIDUV系列镜片采用高透光镀膜技术，能够最大限度地减少反射和散射，提高光线透过率，

鸦烘枪
2025年09月02日
1031902
作者专栏

红尘知已的意思是什么

网上有关“红尘知已的意思是什么”话题很是火热，小编也是针对红尘知已的意思是什么寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。问题一：红尘知己具体什么意思红尘指的是花花世界。红尘知己,相当于在这个世界里知心的朋友。不一定是爱情关系，就是彼此内心有的话只对彼

栏史宰
2025年09月03日
1230703
生活百科

经典老歌歌名有哪些-

网上有关“经典老歌歌名有哪些?”话题很是火热，小编也是针对经典老歌歌名有哪些?寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。老歌有：《光辉岁月》、《天梯》、《友情岁月》、《海阔天空》等。1、《光辉岁月》--Beyond香港殿堂级摇滚乐队Beyond的歌曲

络友证
2025年09月03日
1631803
作者专栏

空调外机对着洗好的衣服吹会不会影响穿

网上有关“空调外机对着洗好的衣服吹会不会影响穿”话题很是火热，小编也是针对空调外机对着洗好的衣服吹会不会影响穿寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。空调外机对着洗好的衣服吹会不会影响穿一点点影响而已，如果空调机一向没有散热不良的问题，那这一点

均狱
2025年09月06日
731606
作者专栏

快速排序原理中的递归是如何进行的

网上有关“快速排序原理中的递归是如何进行的”话题很是火热，小编也是针对快速排序原理中的递归是如何进行的寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。T(n)=n+T(n-1)=n+n-1+T(n-2)=...=n+(n-1)+(n-2)+...+1+T

恳米
2025年09月07日
1031007

发表回复

本站作者才能评论

评论列表（3条）

盗凉 2025年09月04日

我是乐悠悠的签约作者“盗凉”

回复
盗凉 2025年09月04日

本文概览：　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

回复
用户090404 2025年09月04日

文章不错《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》内容很有帮助

回复

安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

关于作者

文章推荐

发表回复

评论列表（3条）

联系我们