TGFC Lifestyle - Powered by Discuz! Board

标题: [评测] 已经安装Nano Adblocker的请速度卸载 [打印本页]

作者: 腻水染花腥 时间: 2020-10-20 08:42 标题: 已经安装Nano Adblocker的请速度卸载

简单来说，Nano Adblocker的开发者在两个星期之前，偷偷把项目卖给了两个土耳其人，完全没给用户提示，现已经正式被Google识别为恶意软件

买家接手chrome官方插件权限之后立刻加入了木马，这种木马代码可以远程部署，比如今天我想偷用户名，明天想偷信用卡号，等等

目前木马的完全体还没分析出来，因为代码可以远程覆写本地，你看到的版本可能已经是偷完信息再次伪装的版本（注：Firefox版的Nano是另外一个开发维护的，不受此次风波影响）

社区现在分析的结果为：

1. 木马已经确定偷sessions和cookies，目前一票人社交媒体账号被肉鸡，影响最大的是twitter和ins
2. 不确定是否偷body，因为无法确定这10几天买家服务器没推送没有偷body的内容，简而言之，没法确定或否定新买家是否嗅探了密码和信用卡号
3. 有用户报告个人微软账户/Twitch被尝试登陆，结合<1>推测，买家本身应该做社交媒体黑产，除社交媒体以外不好快速变现的信息被卖到了黑市

那这个事怎么办：

1. 修改过去两周之内登陆过的所有网站的密码，且登出再登陆一次刷新服务器端sessions
2. 已经登陆的网站（比如TG记住30天这种），登出再登陆一次，当然安全起见还是得改密码
3. 所有账户能加2FA的全部加上，别嫌麻
4. 换uBlock Origin（注意要带Origin的）
5. 可以预见的是接下来几天内各种钓鱼邮件会呼啸而来，管住手

作者: anime 时间: 2020-10-20 08:45

直接路由端去广告，一了百了

作者: 飘雪无痕 时间: 2020-10-20 08:49

posted by wap, platform: Samsung
还是用收费的adguard安心

作者: imissrain 时间: 2020-10-20 08:55

posted by wap, platform: Chrome
是 chrome上的adblock吗？

作者: cafecola 时间: 2020-10-20 08:56

posted by wap, platform: iPhone
这个和Adblock是一回事么

作者: 熊熊哥哥 时间: 2020-10-20 08:59

同问，我装的是adblock和adblock plus

作者: 腻水染花腥 时间: 2020-10-20 08:59

引用:

原帖由 imissrain 于 2020-10-20 00:55 发表
posted by wap, platform: Chrome
是 chrome上的adblock吗？

引用:

原帖由 cafecola 于 2020-10-20 00:56 发表
posted by wap, platform: iPhone
这个和Adblock是一回事么

不是，这个事情单指Nano Adblocker，Nano是uBlock是一个再开发分支，和ABP没有任何关系

作者: n2 时间: 2020-10-20 09:02

posted by wap, platform: Chrome
今天我也发现了，支持告知

就是nano 开头的所有插件

作者: mailps3 时间: 2020-10-20 09:06

引用:

原帖由 anime 于 2020-10-20 08:45 发表
直接路由端去广告，一了百了

求助怎么路由器设置，ac86

作者: 红色五星 时间: 2020-10-20 09:07

喷了，这么会玩

作者: fly2us 时间: 2020-10-20 09:07

posted by wap, platform: iPhone
卧槽这个操作牛B

作者: gordonou 时间: 2020-10-20 09:23

幸好从来不装这些来路不明的垃圾玩意儿

作者: n2 时间: 2020-10-20 10:12

posted by wap, platform: Chrome

引用:

原帖由 @gordonou 于 2020-10-20 09:23 发表
幸好从来不装这些来路不明的垃圾玩意儿

你不知道就是来路不明，厉害哟

作者: anime 时间: 2020-10-20 10:14

posted by wap, platform: Android

引用:

原帖由 @mailps3 于 2020-10-20 09:06 发表
求助怎么路由器设置，ac86

要刷梅林

作者: somesun 时间: 2020-10-20 10:25

posted by wap, platform: Chrome
从来只用abp

作者: kmp1987 时间: 2020-10-20 10:53

Posted by Samsung SM-A9080
还好用ff还没事，不过这个插件也没装

作者: dreamboyg 时间: 2020-10-20 11:05

用的Adblock Plus 应该没事吧？

作者: kidog 时间: 2020-10-20 11:20

一直用的UO

作者: ungaicrt 时间: 2020-10-20 19:49

posted by wap, platform: Chrome
马克一下

作者: wind 时间: 2020-10-20 20:24

posted by wap, platform: Samsung
还好用的是adp

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)