扩展程序EditThisCookie被恶意的李鬼替换 使用该扩展程序的用户请立即检查
山外的鸭子哥
#安全资讯 下载次数超过 300 万次的知名扩展程序 EditThisCookie 被李鬼替换,存在恶意代码的李鬼版堂而皇之的上架 Chrome 扩展商店。由于该扩展是基于 Manifest v2 开发的因此被谷歌删除,黑客仿冒了个钓鱼的版本并基于 v3 开发,然后窃取用户数据并用用户的社交媒体账号发布钓鱼内容。查看全文:https://ourl.co/107337
EditThisCookie 是个下载次数超过 300 万次的扩展程序,该扩展程序主要可以用来编辑本地的 Cookie 文件,但因为是基于 Manifest v2 开发的因此目前已经被谷歌从 Chrome Web Store 里删除。
与此同时 Chrome Web Store 出现名为 EditThisCookie® 的扩展程序,这个扩展程序因为是基于 Manifest v3 开发的因此仍然可以上架。
但没想到的是这个新扩展程序不仅完全复制了 EditThisCookie 的名称和样式,还携带恶意代码用来窃取用户的 Cookie,甚至还会使用用户的社交帐号发布钓鱼内容。
在研究人员通报给谷歌前,这款钓鱼扩展程序的安装次数大约有 30000 次,而在评论中不少用户留言表示这个扩展程序有问题,之后谷歌收到通报后已经删除该扩展程序。
所以如果你正在使用 EditThisCookie 扩展程序最好进入扩展程序管理页面进行检查,如果使用的是 EditThisCookie® 那就是钓鱼版本,建议立即删除。
至于原版 EditThisCookie 可以在 Github 下载:https://github.com/ETCExtensions/Edit-This-Cookie
下载后用户可以在 Chrome 扩展程序管理页面手动解包安装,安装后 Chrome 会提示这是基于 Manifest v2 的扩展程序,忽略提示即可不要点删除按钮。
