在我们日常的生活中,浏览器扮演了一个愈加重要的角色。随着WEB应用的发展,我们开始把最私密的数据放到如Facbook、Amazon或者Gmail等在线服务平台上。
这样的大趋势使得我们的在线服务更需要做好安全,必须使用上HTTP-only机制和双因子认证技术等等。但是,其实还有个环节可能没有引起太大重视,那就是浏览器插件。似乎大部分人都没意识到,浏览器插件的安全有多重要,因为杀软在这里起的作用不会很大。
在这篇文章中,笔者将分享身边一个感染恶意插件的案例。此前笔者犹豫了很久,到底要不要放出完整的代码。最后,为了避免恶意软件的传播,笔者还是放弃了。
但笔者还是想展示这个恶意软件的功能,所以在其中提取了部分代码,并且移除了一些不相关的代码。此外笔者声明,代码中具体的恶意行为与笔者无关。
事发从Facbook开始在Facbook的新闻fd里,笔者注意到其中一个朋友总是