Chrome插件User–Agent Switcher恶意代码预警

640_看图王.web.jpg

0x00 事件描述


2017年9月9日,有外部信息(见参考1)表示Chrome中名为User-Agent Switcher的扩展可能存在未授权侵犯用户隐私的恶意行为。

360CERT经过跟踪分析,确认该插件试图在没有征得用户同意的情况下,主动记录并上传用户的网页浏览地址的行为。

据悉,该插件的用户人数在45万,请使用该插件的用户尽快进行卸载处理。


0x01 事件影响面


1、影响面

       根据Google Chrome的官方数据,该插件的用户数有45万,影响面较大。 目前分析,该插件试图在没有授权的情况下直接上传用户网址信息。

2、影响版本

      Version 1.8.26


0x02 漏洞详情


360CERT经过技术分析,确认存在未征得用户同意的情况下试图上传用户浏览地址的行为。

640 (1)_看图王.web.jpg

0x03 安全建议


1、建议用户自行卸载 User-Agent Switcher 插件,并使用同功能插件替代

提示:用户可以在Chrome浏览器中输入 chrome://extensions/ 查看是否安装了该插件

640 (2)_看图王.web.jpg

0x04 时间线


2017-09-09 事件披露

2017-09-10 360CERT发布预警通告


0x05 参考链接


1、“大家注意了 Chrome 的插件 User-Agent Switcher 是个木马”

https://www.v2ex.com/t/389340


转载请注明出处 AE博客|墨渊 » Chrome插件User–Agent Switcher恶意代码预警

发表评论

路人甲

网友评论(0)