写点什么

这两款超过 30 万次下载的 Chrome 插件“有毒”,建议立即删除

2020 年 10 月 21 日

这两款超过30万次下载的Chrome插件“有毒”,建议立即删除

据 ZDNet报道,因私自收集用户数据,谷歌从官方 Chrome 应用商店移除了两款 ad blocker 插件,它们包含恶意代码。


据悉,这两款插件分别名为Nano AdblockerNano Defender(它们常常被用户一起安装),由 Hugo Xu 开发。在过去一年多的时间,这两款插件总共有 300000 次的下载安装,其中,Nano Adblocker 有超过 50000 次的下载安装,而 Nano Defender 则有超过 200000 次的安装。



值得注意的是,这两款插件最初的版本并不包含恶意代码。


10 月 3 日,Nano Adblocker 和 Nano Defender 插件的开发者 Hugo Xu 表示,因缺乏足够的时间维护插件,他决定将插件的 Chrome 应用商店所有权进行出售


他在 GitHub 上发布了一则重要更新和免责声明:


我不再控制插件在 Chrome 应用商店的所有权,也不再对插件的任何变更负责。如果您对最近的变更感到担忧,请记住,您可以随时卸载此插件或寻找替代选项。

您可能注意到了,Nano Adblocker 有数月时间未进行更新。很明显,我缺乏足够时间来进行维护。最初,这个项目没有任何积压的事情。随着该项目的发展,我添加了一个待办事项系统来更好的管理未解决的问题。不过,积压的事情后来变得越来越多,超出了我的承受能力。


因此,Hugo Xu 将这两款插件卖给“一个土耳其的开发者团队”,但并未进一步透露交易的相关信息。此后,新的开发者在插件更新中加入了收集数据的代码。


在交易完成后,插件的用户之一 Raymond Hill(uBlock Origin 插件的作者)发现,这两款插件被修改了,里面包含恶意代码。


插件会把用户数据发送到未知名的服务器,这显然为用户带来了巨大的安全和隐私风险。


Hill:“这两款插件如今被设计用来从你的 outgoing 网络请求中查找特定信息,它使用一种可配置的探测手段,并且把获取到的信息发送到https://def.devnano.com。“


根据进一步的分析,这段恶意代码可以暴露收集的用户信息,例如:


  • 用户 IP 地址

  • 国家/地区

  • 操作系统详情

  • 网站 URLs

  • web 请求的时间戳

  • HTTP 方法(POST、GET、HEAD 等等)

  • HTTP 响应的大小

  • HTTP 状态码

  • 每个 web 页面上的时间消耗

  • 单个 web 页面上的其他 URLs 点击


此外,交易完成后,这个“土耳其的开发者团队”并未修改插件的作者字段,依然保留了原始作者的名字。这种行为似乎是有意隐藏他们的真实意图。


对用户来说,受恶意插件感染的浏览器会自动对大量的 Instagram 帖子进行点赞,而无需用户输入。加州大学圣地亚哥分校的人工智能和机器学习研究员 Cyril Gorlla 称,他的浏览器对来自一个 Instagram 账户上超过 200 张图片进行点赞,但是这个账户却无人关注。


据悉,并非只有 Nano Adblocker 和 Nano Defender 插件会篡改 Instagram 账户。User Agent Switcher,这款拥有超 100000 活跃用户的插件在被谷歌移除前也干了相同的事。


许多用户报告,受感染的浏览器还打开了未在浏览器中打开的账户。这让人们猜测,更新后的插件正访问身份验证 cookies,并利用它们来访问用户账户。


Hill 表示,“添加的代码能够实时收集请求头(我猜是通过 websocket 连接),这意味着敏感信息可能被泄露,比如 session cookies。”


电子前哨基金会(EEE)一名资深技术人员 Alexei 称,关键是 Nano 插件以一种远程可配置的方式暗中上传你的浏览器数据。远程可配置方式意味着无需更新插件,即可修改数据被窃取的网站列表。实际上,由于远程配置的网站列表目前尚不明确。然而,有许多报道称用户的 Instagram 帐户受到影响。


在 GitHub 上被大量用户“声讨”后,这个土耳其的开发者团队创建了一个隐私政策页面。不过,在这个页面上,他们披露了数据收集行为,但试图以一种误导方式来合法化这段恶意代码。


然而,对谷歌员工来说,事情变得更容易,因为谷歌 Chrome 应用商店规定,任何类型的大量数据收集行为都被禁止。


目前,这两个插件已被被谷歌下线,并且在用户的 Chrome 浏览器中不可用。截至撰写本文时,笔者在 Chrome 应用商店已经无法搜到 Nano Adblocker 和 Nano Defender 这两个插件。


而 Firefox 版本的 Nano Adblocker 和 Nano Defender 插件不包含恶意代码,因为它们不属于本次交易的一部分,并且由不同的开发者进行管理。


2020 年 10 月 21 日 18:331451
用户头像
万佳 InfoQ编辑

发布了 534 篇内容, 共 194.7 次阅读, 收获喜欢 1304 次。

关注

评论

发布
暂无评论
发现更多内容

「分布式一致性协议」从2PC、3PC、Paxos到 ZAB

海星

十年磨一剑-BIGO全球音视频技术解决方案

InfoQ_3597a20b53cc

人工智能 大数据 技术

随着区块链技术的成熟,全球企业开始拥抱公共区块链

CECBC区块链专委会

区块链技术 公共区块链

定义“开发者关系”

开发者关系

开发者关系 开发者运营 技术运营 开源社区

Nginx配置80端口用于多个域名

石云升

nginx 域名配置 80端口共用

Mac JetBrains(IDE)常用快捷键

王坤祥

JetBrains 快捷键

彻底解决雪花算法时间回拨问题新方案

柿子

算法 雪花算法

lgloo Software 的 Jira Cloud 转型之旅

Atlassian

项目管理 DevOps 敏捷开发 Jira Cloud

linux入门系列2--CentOs图形界面操作及目录结构

黑马腾云

Linux centos7 操作系统 系统运维

话题讨论 | 特斯拉和拼多多杠上了,你有什么看法?

InfoQ写作平台官方

写作平台 话题讨论

linux入门系列4--vi/vim编辑器

黑马腾云

vim Linux centos7 操作系统 VI

吐血整理Windows电脑入侵自检大全

BigYoung

黑客 windows 日志 异常 自检

LeetCode题解:88. 合并两个有序数组,双指针+从后往前,JavaScript,详细注释

Lee Chen

LeetCode 前端进阶训练营

低/零代码平台的优点有哪些?

代码制造者

编程语言 低代码 零代码 信息化 编程开发

Django2.x中url路由的path()与re_path()参数解释

BigYoung

django path url re_path 参数

Django 表单处理流程详解

BigYoung

django 表单 流程

不懂 ZooKeeper?没关系,这一篇给你讲的明明白白

海星

Java zookeeper 分布式

linux入门系列3--常见的linux远程登陆管理工具

黑马腾云

Linux xshell securecrt putty finallshell

CentOS 7 配置Supervisor 服务遇到的坑总结

BigYoung

centos 报错 Supervisor

物流与区块链加供应链的现状与未来趋势

CECBC区块链专委会

行业资讯 区块链技术 供应链

RPC原理

石刻掌纹

《漫威复联》PC版游戏即将登陆,英特尔为其独家 CPU 合作伙伴

最新动态

Linux入门系列1--环境准备及Linux安装

黑马腾云

Linux centos 运维 操作系统

CIC国信公链:做坚实的底层技术支撑,让区块链为现代农业插上腾飞的翅膀

CNG农业公链

区块链 农业发展 CIC国信公链 CNG农业链 赵其刚

linux入门系列5--新手必会的linux命令

黑马腾云

Linux centos7 Shell linux命令 linux操作

跟我一起基于Karma搭建一个测试环境(上)

Jack Q

前端进阶训练营 Karma 测试框架搭建

Linux之crontab命令

王坤祥

Linux crontab

Kotlin这么火!如何快速从Java过渡到Kotlin

华章IT

Java kotlin 协程 安卓

艺术与科技的碰撞!Tristan Easton携手英特尔为漫威粉丝带来十代酷睿《复联》收藏版

最新动态

Windows AD巡检报错处理

BigYoung

windows AD 报错 巡检

9个典型的开发者关系面试题

开发者关系

开发者关系 开发者运营 技术运营 开源社区

4月17日 HarmonyOS 开发者日·上海站

4月17日 HarmonyOS 开发者日·上海站

这两款超过30万次下载的Chrome插件“有毒”,建议立即删除-InfoQ