xtensionplus.com所开发Bookmark谷歌浏览器扩展程序嵌入恶意流氓代码

恶意扩展程序Bookmark (1)

Chrome吃3G内存,只因一个扩展程序每个页面植入6个iframe广告

忍无可忍,必须咆哮、一定曝光。开始一个加载完毕的页面每过会chrome标题栏图标变成加载的图标,并没太在意;后来在修改以及乐网站模板时发现网页底部出现白底,起初还以为自己CSS有问题,后来发现Google主页底部也有这次察觉有问题,后来看源代码才知道植入了6个iframe广告网页,发现是扩展程序造成的就一个个排查,最终皇天不负有心人找到了。xtensionplus.com网站的所有者所开发的Bookmark扩展程序植入的,越发的愤怒,一个快捷方式扩展程序却让堃埜每打开一个页面却多加载6个嵌入广告网页,而且还不定时的刷新,甚至造成chrome时不时所占内存超出3000M,这样恶劣的动机与行为必须得到制止、唾弃与指责。

恶意扩展程序Bookmark (3)

今天你被Bookmark虐了吗

恶意源头:xtensionplus.com+Bookmark(chrome 浏览器扩展程序)
恶意行为:未经允许植入广告。

恶意指数:植入6个广告

受害群体:用chrome每打开的一个网页

伤害力度:每分钟会对其6个广告定时刷新。

附加伤害:会修改页面adsense、阿里妈妈、百度推广等广告联盟广告为xtensionplus.com,对网站及其adsense等广告联盟的收入造成影响。对一些国外大流量网站如flickr.com定制植入广告

受灾面积:7,375 位用户(没有统计xtensionplus.com开发的其它插件)

预测统计:当打开30个网页意味着打开210页面(30页面x6iframe广告网页+30页面),如果10分钟不操作便如同打开过1830个页面。
受害感想:Bookmark像病毒一样蔓延,摧毁用户每打开的网站、摧毁广告联盟机构。

引发对chrome的思考

据流量研究院数据显示,chrome市场所占份额紧跟IE8排第二。如果算上基于Chromium开发的浏览器那么浏览器市场第一把交椅肯定非其莫属,当然那些浏览器并不推广Chrome网上应用店(chrome webstore)也有部分逐渐不支持chrome网上应用店扩展。google向来秉持开放、用户第一的原则“不作恶”,相信当google了情况会做正确的处理。在此堃埜坐等各平台恶意软件离开软件商店

扩展阅读:
扩展程序bookmark 链接:https://chrome.google.com/webstore/detail/bookmark/naghkjogakhpimmejjmakpmnbdeccinm/relatedd

Neat Bookmarks也有类似行为:
https://chrome.google.com/webstore/detail/neat-bookmarks/nnancliccjabjjmipbpjkfbijifaainp

Relay Tips: 一极乐https://yijile.com/log/367/