具有 140 万安装量的 Chrome 扩展程序秘密跟踪访问并注入代码

如果您安装了这些扩展中的任何一个,请手动删除它们。

图片[1]-具有 140 万安装量的 Chrome 扩展程序秘密跟踪访问并注入代码-零度博客

 

在第三方研究人员报告称他们偷偷跟踪用户的浏览历史并将跟踪代码插入他们访问的特定电子商务网站后,谷歌已从 Chrome Web Store 中删除了下载量超过 140 万次的浏览器扩展程序。

迈克菲标记的五个扩展程序声称提供各种服务,包括将 Netflix 视频流式传输到人群、截取屏幕截图以及自动查找和应用优惠券代码的能力。公司研究人员表示,在幕后,这些扩展程序保留了用户访问的每个站点的运行列表,并在用户登陆特定站点时采取了额外的操作。

扩展程序将访问过的每个站点的名称发送到开发人员指定的站点 d.langhort.com,以及访问设备的唯一标识符和国家、城市和邮政编码。如果访问的站点与电子商务站点列表匹配,则开发者域会指示扩展程序将 JavaScript 插入到访问的页面中。该代码修改了网站的 cookie,以便扩展作者收到购买的任何物品的附属付款。

为了帮助保持活动的隐蔽性,一些扩展程序被编程为在安装后等待 15 天,然后再开始数据收集和代码注入。McAfee 确定的扩展包括:

姓名 分机号 用户
网飞派对 mmnbenehknklpbendgmgngeaignppnbe 800,000

Netflix 派对 2

flijfnhifgdcbhglkneplegafminjnhn 300,000

FlipShop – 价格跟踪器扩展

 

adikhbfjdbjkhelbdnffogkobkekkkej 80,000

整页屏幕截图 – 截图

 

pojgkmkfincpdkdgjepkmdekcahmckjp 200,000
AutoBuy 闪购 gbnahglfafmhaehbdmjedfhdmimjcbed 20,000

谷歌发言人表示,截至周三,所有五个扩展程序都已从 Chrome Web Store 中删除。从其服务器中删除扩展与从 140 万台受感染设备上卸载扩展不同。安装了扩展程序的人应该手动检查他们的浏览器并确保它们不再运行。

THE END
喜欢就支持一下吧
点赞2250 分享
Starship 的发射是失败还是成功?那是什么?-零度博客

Starship 的发射是失败还是成功?那是什么?

得克萨斯州南帕诸岛——它始于一声巨响,就像大事经常做的那样。 星期四早上,天空晴朗,SpaceX 的星际飞船火箭开始慢慢地从发射台爬升。满载约 5,000 公吨液氧和甲烷推进剂,有史以来最大的火...
admin的头像-零度博客admin
1.3W+6539
不在家时关掉空调真的能省电吗?-零度博客

不在家时关掉空调真的能省电吗?

今年特别炎热的夏日!这可能意味着你需要支付高昂的电费。人们希望在不浪费精力和金钱的情况下保持舒适。也许您的家庭已经为冷却您的空间的最佳策略而争论不休。哪个更有效:整个夏天不间断地运...
admin的头像-零度博客admin
1.6W+2250
联想笔记本 BIOS 漏洞的修复方法-零度博客

联想笔记本 BIOS 漏洞的修复方法

  联想官方驱动下载:https://newsupport.lenovo.com.cn/driveDownloads_index.html   联想笔记本 BIOS 漏洞 联想安全公告: LEN-73440 潜在影响:权限升级 影响范围:联想特定 CVE ...
admin的头像-零度博客admin
1.6W+2250
挖矿凉凉!大批矿卡遭集中翻新:画面不忍直视,等等党准备好了吗?-零度博客

挖矿凉凉!大批矿卡遭集中翻新:画面不忍直视,等等党准备好了吗?

  1.OKX 欧易官网:https://www.okx.com 2.新手指南:https://www.okx.com/academy/zh/?channelFlag=ACECK1501590 3.OKX去中心化手机钱包:https://www.okx.com/download
admin的头像-零度博客admin
1.6W+2250
Chrome OS安装教程,笔记本/台式机都可以,保证成功!-零度博客

Chrome OS安装教程,笔记本/台式机都可以,保证成功!

Ubuntu Mate 镜像下载:https://ubuntu-mate.org/download/ Rufus写盘工具:https://rufus.ie/ Chrome 安装框架下载:https://github.com/sebanc/brunch/releases Chrome OS 恢复镜像下载:http...
更快的电脑运行速度的10种设置方法!-零度博客
手机与电脑之间传输数据最快的方式是什么?| 苹果手机和电脑相互传输视频,照片,文档等-零度博客

手机与电脑之间传输数据最快的方式是什么?| 苹果手机和电脑相互传输视频,照片,文档等

手机与电脑之间传输数据最快的方式是什么? 本期视频我主要介绍苹果手机与各种电脑之间在短距离传输数据:视频,照片, 文档等该如何选择最快最便捷的方式。 列举:苹果手机与Mac电脑,苹果手机...
免费无限使用GPT-4! Coze AI是一个非常不错的选择!!-零度博客

免费无限使用GPT-4! Coze AI是一个非常不错的选择!!

Coze的GPT-4助手,可以让大家一分钱不花就可以免费使用 ChatGPT 专业版的功能,不仅支持图片分析、图片生成、还可以生成视频、分析文档等等, 最关键是不限次数的! Coze官方链接:【点击直达】 ...
admin的头像-零度博客admin
2.6W+1534
新的 USB Rubber Ducky 攻击性更强! 比以往任何时候都更危险-零度博客

新的 USB Rubber Ducky 攻击性更强! 比以往任何时候都更危险

USB Rubber Ducky 卷土重来。 备受喜爱的黑客工具有一个新的化身,发布时间恰逢今年的Def Con 黑客大会,创作者 Darren Kitchen 随时向The Verge解释它。我们测试了一些新功能,发现最新版本比...
admin的头像-零度博客admin
1.7W+2250