Chrome插件User–Agent Switcher恶意代码预警
2017-09-10 00:30

0x00 事件描述

2017年9月9日,有外部信息(见参考1)表示Chrome中名为User-Agent Switcher的扩展可能存在未授权侵犯用户隐私的恶意行为。

360CERT经过跟踪分析,确认该插件试图在没有征得用户同意的情况下,主动记录并上传用户的网页浏览地址的行为。

据悉,该插件的用户人数在45万,请使用该插件的用户尽快进行卸载处理。

0x01 事件影响面

影响面

根据Google Chrome的官方数据,该插件的用户数有45万,影响面较大。 目前分析,该插件试图在没有授权的情况下直接上传用户网址信息。

影响版本

Version 1.8.26

0x02 漏洞详情

360CERT经过技术分析,确认存在未征得用户同意的情况下试图上传用户浏览地址的行为。

enter image description here

0x03 安全建议

  1. 建议用户自行卸载 User-Agent Switcher 插件,并使用同功能插件替代

提示:用户可以在Chrome浏览器中输入 chrome://extensions/ 查看是否安装了该插件

enter image description here

0x04 时间线

2017-09-09 事件披露

2017-09-10 360CERT发布预警通告

0x05 参考链接

  1. “大家注意了 Chrome 的插件 User-Agent Switcher 是个木马”
    https://www.v2ex.com/t/389340