安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

盗凉 • 2025年09月04日 04:21 • 游戏资讯 • 阅读 21

　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说，他声称他已经确定了35个Chrome Extensions ，总安装了400万个安装，他得出的结论是“包括某种间谍软件或InfoStealer”。

　　被告的扩展是有几件事。他们使用许多相同的代码模式，连接到许多相同的服务器，并需要相同的系统权限（通过ARS Technica）。但是，网络安全公司安全附件的创始人约翰·塔克纳（John Tuckner）也发现他们使用了旨在掩盖其行为的混淆代码。

　　塔克纳说：“这些扩展具有牢固的关系，并且大多数人声称实际执行一些目的，例如广告阻塞，扩展保护，更好的搜索结果或隐私保护，这可能会使它们在网络商店中可用。 ”

　　“尽管一切都不同，但出于其要求的目的的代码通常非常少或完全缺少。”

　　在一个特定示例的情况下，Fire Shield扩展保护（在实验室设备上运行它）会产生空白的网页，而单击“选项”菜单似乎无能为力。Chrome Developer Tools揭示了连接到URL的扩展名并执行了通用的“ browser_action_clicked ”响应，但没有什么进一步的。

　　使用Github上的独特扩展ID，Tuckner能够观察到Fire Shield将各种事件发送到Web服务器，跟踪他访问的网站，他以前访问过的是什么以及显示器的大小。

　　“虽然我找不到延长凭证的实例，但仅此水平的混淆，扩展的能力可以远程控制，并且在浏览器延伸中的能力及其代码就足以使我能够得出相同的结论。

　　塔克纳（Tuckner）说，他使用“怪异的名称”确定了35个扩展，并且具有不同的相似之处。其中34个在其背景服务列表中引用了一个神秘的“ unknow.com”。

　　除了确定的扩展名中，所有除了一个未列出的扩展名，这意味着您必须直接单击链接才能转到其Chrome Store页面。尽管如此，Google为10个被告的扩展名为“特色 ”徽章。正如塔克纳（Tuckner）所认为的：

　　“为什么当普通用户无法发现这些扩展程序中的一些被谷歌'选中''？

　　“这让我震惊。任何普通的用户都可以将该状态解释为被验证和信誉良好的扩展名。绝对不可能被``特征''而不能同时发现。”

　　的确。您可以在ARS Technica文章的底部找到塔克确定为恶意的扩展名列表。他们中的许多人都有诸如Incognito Shield，隐私护罩和完全安全的名称，因此，如果您使用Chrome扩展名来保护您的在线形象，那么值得一看，看看您是否有一些认真的清洁工作要做。

本文来自作者[盗凉]投稿，不代表乐悠悠立场，如若转载，请注明出处：https://m.edecn.cn/news/388.html

21 5

关于作者

盗凉认证作者

27 文章

119568 阅读

21 粉丝

我是乐悠悠的签约作者[盗凉],本篇文章《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》主要讲述了:　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

作者专栏

实测教程“玄龙棋牌到底有挂没”其实确实有挂

实测教程“玄龙棋牌到底有挂没”其实确实有挂亲，玄龙棋牌到底有挂没这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的通过添加客服微：本

每膜
2025年09月21日
1130621
股票基金

玩家必搜“蜀渝牌乐汇有没有挂”(详细透视教程)-哔哩哔哩

玩家必搜“蜀渝牌乐汇有没有挂”(详细透视教程)-哔哩哔哩您好，蜀渝牌乐汇有没有挂这款游戏可以开挂的，通过复制添加上方qq群号码搜索添加入群，入群后还可以先与玩家讨论然后安装插件，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到

栏史宰
2025年09月21日
1032321
生活百科

实测分析“斗棋有挂吗？”(详细开挂教程)

实测分析“斗棋有挂吗?”(详细开挂教程)亲，斗棋有挂吗?这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的通过添加客服微：本司针对手

测属窜
2025年09月22日
1230322
游戏资讯

帮你解答“微乐安徽麻将小程序怎样免费开挂，附图文教程！

帮你解答“微乐安徽麻将小程序怎样免费开挂，附图文教程！>>亲，微乐安徽麻将小程序怎样免费开挂这款游戏原来确实可以开挂，详细开挂教程1、起手看牌2、随意选牌3、控制牌型4、注明，就是全场，公司软件防封号、防检测、正版软件、非诚勿扰。2022首推

坚较棉
2025年09月22日
830822
生活百科

实测分析“中至江西麻将开挂神器”开挂详细教程

实测分析“中至江西麻将开挂神器”开挂详细教程您好：中至江西麻将开挂神器这款游戏是可以开挂的，软件加微信【添加图中***群】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实

凶呀字
2025年09月22日
931022
股票基金

玩家必搜“来吧麻将有没有挂”开挂详细教程

玩家必搜“来吧麻将有没有挂”开挂详细教程认准官方唯一联系方式客服24小时在线关于！来吧麻将有没有挂是不是有挂，有没有挂!很多玩家在这款游戏中打牌都会发现很多玩家的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙

诵版担
2025年09月23日
1030823
常识科普

给玩家盘点十款！途游麻将如何看出开挂”(详细开挂教程)

给玩家盘点十款！途游麻将如何看出开挂”(详细开挂教程)无需打开直接搜索微信：本司针对手游进行，选择我们的四大理由:1、软件助手是一款功能更加强大的软件！无需打开直接搜索微信：2、自动连接，用户只要开启软件，就会全程后台自动连接程序，无需用户时时盯着软件。3

铲叠姓
2025年09月25日
1031425
作者专栏

实测分享“三宝北京搓麻辅助软件”其实确实有挂

实测分享“三宝北京搓麻辅助软件”其实确实有挂>>您好：三宝北京搓麻辅助软件，软件加微信【】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确实是有挂的，添加

插人费
2025年09月26日
930526
股票基金

实操教程“闲来麻将外卦神器”附开挂脚本详细步骤

实操教程“闲来麻将外卦神器”附开挂脚本详细步骤>>亲，闲来麻将外卦神器这款游戏原来确实可以开挂，详细开挂教程1、起手看牌2、随意选牌3、控制牌型4、注明，就是全场，公司软件防封号、防检测、正版软件、非诚勿扰。2022首推。全网独家，诚信可

轮裁饲
2025年09月26日
931926
股票基金

重大发现“一起宁德游戏辅助器(透视)”确实可以开挂

重大发现“一起宁德游戏辅助器(透视)”确实可以开挂您好：一起宁德游戏辅助器这款游戏可以开挂，确实是有挂的，很多玩家在小程序雀神麻将开挂这款游戏中打牌都会发现很多用户的牌特别好，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂，实际上这款游戏确

宅逮乔
2025年09月27日
830027

发表回复

本站作者才能评论

评论列表（3条）

盗凉 2025年09月04日

我是乐悠悠的签约作者“盗凉”

回复
盗凉 2025年09月04日

本文概览：　　您会宽恕认为，如果您从官方Chrome网络商店下载了Google Chrome扩展名，则很可能在董事会之上。并非如此，据浏览器扩展安全平台Secure Annex的创始人说...

回复
用户090404 2025年09月04日

文章不错《安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”》内容很有帮助

回复

安全研究人员声称35个具有4,000,000多个安装的镀铬扩展名为“包括某种间谍软件或InfoStealer”

关于作者

文章推荐

发表回复

评论列表（3条）

联系我们