警告:微软edge浏览器 Proxy switchOmega含有恶意软件,大佬分析称其有恶意代码
100 人阅读 | 时间:2023年07月01日 08:39
| 阿里云服务器 | 腾讯云服务器 | VPS2EZ:老牌低调VPS | ZJI:香港日本美国独服 |
| LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
| 搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | JustMySocks科学上网 | RackNerd:超级便宜 |
| JustMySocks科学上网 | 好用的宝塔面板 | 购买搬瓦工VPS | 恒创:香港CN2服务器 |
微软edge Proxy switchOmega含有恶意软件。当然有问题的不是这个组件,而是微软,因为微软商店的是审核不严上架的李鬼版本,2020年就已经发现类似问题了。这个开发者还曾在哔哩哔哩助手扩展程序里添加恶意代码,不过在四月份的时候已经被人发现及时删除。
恶意脚本包含get、set、clear、_0,分别用于获取、设置、清除和指定Cookie的默认路径。然后,j判断当前网址是否匹配类似re.jd.com/cps/item/\d+.html的模式,如果是,则隐藏了页面上的一个链接,并跳转或替换到该链接的地址,或者跳转或替换到item.jd.com/\d+.html的地址。
他用locatiON.replace(tar.href)方法将当前网页替换为tar元素的href属性值。这个方法不会在浏览器历史记录中留下当前网页的记录。它似乎是在尝试修改用户的cookie,以便在用户访问一些网站时,攻击者可以获得一些利益,比如返利或者佣金。天猫、京东,甚至还有oppo商城,不过主要的目标似乎是京东。
评论专区