超200万人中招，曝光黑色产业链( 二 ) _黑色产业链

storage:提供对chrome的扩展访问。存储API 。
proxy:授予扩展访问chrome 。代理API
当浏览器上每次搜索操作时，这个扩展可以会在一个新选项卡中重复多次打开“ultrasurfing.com"，并通过不必要的消耗资源而降低系统的运行速度。
扩展使用chrome.tabs.create()方法来创建一个新的选项卡。下图显示了使用唯一的TabID创建新选项卡并打开ultrasurfing[.]com的代码

文章插图

Hijacker Plugin 3
根据描述，Inte.NET-Start声称可以替换用户当前的搜索结果，并将搜索查询的结果转换为更方便的格式。
下图显示了安装量超过100万的Chrome扩展。
Extension ID: llcdellnofncikmhimjdbkdjgpmcjbik
Name: Internet-Start
Browser: Chrome

文章插图

安装后，这个扩展改变您的默认搜索引擎为internet-start[.]net 。这个扩展声称有多种功能。然而，我们并没有观察到其他功能。该扩展声称可以阻止广告，但它显示的结果中却包含了其他与用户输入的搜索关键字或用户情绪相关的广告。
在我们的分析中，发现该扩展试图收集用户数据，以创建有针对性的广告。这个扩展将流量重定向到Yandex指标，由Yandex提供的基于web的分析服务，跟踪和报告网站流量。
它还使用AdSense，使开发商能够产生广告收入。下图显示了搜索活动期间扩展的网络活动。