1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制后门”

admin 2026-06-30 10:44:10 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全报告披露Chrome扩展AdblockforYouTube暗藏远程代码执行后门,该插件拥有1100万安装量且具备全网权限,可通过服务器配置悄无声息激活恶意脚本窃取敏感数据。研究揭示其权限滥用、检查机制缺陷及关联插件下架前科,建议用户立即核对扩展ID(cmedhionkhpnakcndndgjdbohmhepckk)并卸载。 综合评分: 85 文章分类: 恶意软件,漏洞分析,安全意识,安全工具,威胁情报


cover_image

1100万用户中招?Chrome热门广告拦截插件被曝暗藏“远程控制后门”

看雪学苑 看雪学苑

看雪学苑

2026年6月26日 18:07 上海

在小说阅读器读本章

去阅读

你手机或电脑上安装的Chrome广告拦截插件,可能正在成为黑客窃取你银行账户、工作邮箱和企业内网数据的“特洛伊木马”。

近日,企业浏览器安全公司Island发布了一份重磅安全报告。报告指出,一款名为 “Adblock for YouTube” 的Chrome扩展程序,虽然表面上只是一个普通的YouTube广告拦截工具,但其代码中竟然暗藏着可被远程激活的任意JavaScript代码执行能力。

更令人不寒而栗的是——激活这个“后门”甚至不需要更新插件、不需要通过Chrome应用商店审核、也不会给用户任何可见的提示。只需开发者在其服务器上轻轻改动一个配置,1100万台浏览器就可能在一夜之间沦为攻击者的提款机。

披着羊皮的“狼”:表面屏蔽广告,背后随时可控

“Adblock for YouTube”并非无名小卒。自2014年上架Chrome应用商店以来,这款插件已累计超过1100万次安装,拥有37.4万条评价和4.4星的高分,在Chrome商店数十万款扩展中综合排名高居第31位。它还获得了Chrome官方颁发的 “Featured”徽章。

然而,Island的安全研究人员Oleg Zaytsev和Shachar Gritzman在深入分析后发现,这款插件在正常功能之外,内置了一套完整的远程脚本注入架构。

具体来说,该插件每隔24小时就会从外部服务器获取一次配置。除了正常的广告拦截规则外,服务器返回的数据中还包含一个名为 “scriptletsRules” 的字段。该字段可以指定插件内置的某个JavaScript函数以什么参数执行——而其中一个名为“trusted-create-element” 的脚本,可以在当前网页中**创建任意