安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

盗凉 • 2025年09月04日 04:21 • 游戏资讯 • 阅读 28

　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说，他声称他已经确定了35个Chrome Extensions ，总安装了400万个安装，他得出的结论是“包括某种间谍软件或InfoStealer”。

　　被告的扩展是有几件事。他们使用许多相同的代码模式，连接到许多相同的服务器，并需要相同的系统权限（通过ARS Technica）。但是，网络安全公司安全附件的创始人约翰·塔克纳（John Tuckner）也发现他们使用了旨在掩盖其行为的混淆代码。

　　塔克纳说：“这些扩展具有牢固的关系，并且大多数人声称实际执行一些目的，例如广告阻塞，扩展保护，更好的搜索结果或隐私保护，这可能会使它们在网络商店中可用。 ”

　　“尽管一切都不同，但出于其要求的目的的代码通常非常少或完全缺少。”

　　在一个特定示例的情况下，Fire Shield扩展保护（在实验室设备上运行它）会产生空白的网页，而单击“选项”菜单似乎无能为力。Chrome Developer Tools揭示了连接到URL的扩展名并执行了通用的“ browser_action_clicked ”响应，但没有什么进一步的。

　　使用Github上的独特扩展ID，Tuckner能够观察到Fire Shield将各种事件发送到Web服务器，跟踪他访问的网站，他以前访问过的是什么以及显示器的大小。

　　“虽然我找不到延长凭证的实例，但仅此水平的混淆，扩展的能力可以远程控制，并且在浏览器延伸中的能力及其代码就足以使我能够得出相同的结论。

　　塔克纳（Tuckner）说，他使用“怪异的名称”确定了35个扩展，并且具有不同的相似之处。其中34个在其背景服务列表中引用了一个神秘的“ unknow.com”。

　　除了确定的扩展名中，所有除了一个未列出的扩展名，这意味着您必须直接单击链接才能转到其Chrome Store页面。尽管如此，Google为10个被告的扩展名为“特色 ”徽章。正如塔克纳（Tuckner）所认为的：

　　“为什么当普通用户无法发现这些扩展程序中的一些被谷歌'选中''？

　　“这让我震惊。任何普通的用户都可以将该状态解释为被验证和信誉良好的扩展名。绝对不可能被``特征''而不能同时发现。”

　　的确。您可以在ARS Technica文章的底部找到塔克确定为恶意的扩展名列表。他们中的许多人都有诸如Incognito Shield，隐私护罩和完全安全的名称，因此，如果您使用Chrome扩展名来保护您的在线形象，那么值得一看，看看您是否有一些认真的清洁工作要做。

本文来自作者[盗凉]投稿，不代表乐悠悠立场，如若转载，请注明出处：https://edecn.cn/news/388.html

28 5

关于作者

盗凉认证作者

31 文章

274769 阅读

28 粉丝

我是乐悠悠的签约作者[盗凉],本篇文章《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》主要讲述了:　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

股票基金

富人思维和穷人思维

网上有关“富人思维和穷人思维”话题很是火热，小编也是针对富人思维和穷人思维寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。富人思维和穷人思维富人思维和穷人思维，现实生活中，为什么穷人越穷、富人越富，因为两种人的思维不一

纱述
2025年09月08日
3432108
股票基金

为什么本田竞瑞不生产了？

近期关于为什么本田竞瑞不生产了？的讨论热度持续攀升，我们通过多方渠道收集整理了相关资讯，并进行了系统化的梳理。若这些内容恰好能为您提供参考，将是我们最大的荣幸。竞瑞是东风本田基于哥瑞打造的一款两厢掀背车，对东风本田来说也有着重要的战略意义，可以说是第一款两厢车，对两厢车成了潮流的细分市场作出行动标志

骡隐蝶
2025年09月19日
2631619
常识科普

实测科技“唯思竞技麻将开挂神器”分享开挂教程

实测科技“唯思竞技麻将开挂神器”分享开挂教程认准官方唯一联系方式客服24小时在线关于！唯思竞技麻将开挂神器是不是有挂，有没有挂!很多玩家在这款游戏中打牌都会发现很多玩家的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以

游依
2025年09月21日
2030421
经验分享

实测分享“极火麻将有挂吗(揭秘手机上提高胜率)

实测分享“极火麻将有挂吗(揭秘手机上提高胜率)>>您好：极火麻将有挂吗，软件加微信【】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的，添加*

均狱
2025年09月22日
1931222
股票基金

股票开市？股票开市休市时间表2025

文章一览：①、股票开市时间?②、a股开市和收市时间③、股票休市和开市是什么时间④、各个股市开市时间是什么时候股票开市时间?股票开市时间为周一到周五的早上9：30。以下是关于股票开市时间的详细解交易日开市时间股票市场的交易日为每周的周一到周五。在交易日当天，股票市场的开市时

慧轮
2025年09月22日
1931622
经验分享

给玩家盘点十款！66红中麻将开挂是不是真实的(真的有挂)

给玩家盘点十款！66红中麻将开挂是不是真实的(真的有挂)>>亲，66红中麻将开挂是不是真实的这款游戏原来确实可以开挂，详细开挂教程1、起手看牌2、随意选牌3、控制牌型4、注明，就是全场，公司软件防封号、防检测、正版软件、非诚勿扰。2022首推

逼耐
2025年09月24日
2031324
作者专栏

三分钟了解!决胜麻将小程序开挂”(详细开挂教程)

三分钟了解!决胜麻将小程序开挂”(详细开挂教程)无需打开直接搜索微信：本司针对手游进行，选择我们的四大理由:1、软件助手是一款功能更加强大的软件！无需打开直接搜索微信：2、自动连接，用户只要开启软件，就会全程后台自动连接程序，无需用户时时盯着软件。3、安全

定鹿
2025年09月24日
1631624
生活百科

实测教程“杭州都莱有挂吗(揭秘手机上提高胜率)

实测教程“杭州都莱有挂吗(揭秘手机上提高胜率) 您好：杭州都莱有挂吗这款游戏是可以开挂的，软件加微信【添加图中***群】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上

笨割
2025年09月25日
1830825
作者专栏

玩家必搜“相约麻将开挂”分享开挂教程

玩家必搜“相约麻将开挂”分享开挂教程您好：相约麻将开挂这款游戏可以开挂，确实是有挂的，很多玩家在小程序雀神麻将开挂这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的&nb

克乏
2025年09月25日
1632325
股票基金

华兰生物股票，华兰生物股票股吧东方财富

文章一览：①、华兰生物股票:长期投资的潜力如何?②、医药黄金坑中3只性价比比较高的龙头③、华兰生物股票可以长期持有吗?④、疫苗股票的前十龙头股⑤、华兰生物股票为何长期低迷⑥、华兰生物股票属于硬核科技成长股吗华兰生物股票:长期投资的潜力如何?①、华兰生物股票长期投

碑鸡型
2025年09月26日
3531026

发表回复

本站作者才能评论

评论列表（3条）

盗凉 2025年09月04日

我是乐悠悠的签约作者“盗凉”

回复
盗凉 2025年09月04日

本文概览：　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

回复
用户090404 2025年09月04日

文章不错《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》内容很有帮助

回复

安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

关于作者

文章推荐

发表回复

评论列表（3条）

联系我们