Este código deve ser injetado em cada página que eu navego no Chrome?

Question

Este código deve ser injetado em cada página que eu navego no Chrome?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Uma semana atrás eu notei o seguinte CSS / Javascript sendo injetado em todas as páginas que eu navego. Supostamente é do Avast, mas eu não tenho um plugin do Avast. Não há informações disponíveis em nenhum lugar sobre este código, sua finalidade e o Avast não está respondendo. Eu fiz várias varreduras de vírus com vários softwares diferentes e reinstalei tudo, e nenhum vírus foi encontrado, mas essa injeção estranha também não desapareceu.

Se o código da página é visto normalmente, esse código não é visível. Ele pode ser visto com o firebug lite no chrome ou se a página for salva como html. É sempre anexado logo antes do fechamento da tag head. Tudo parece funcionar bem. Os links cromados mostram um pequeno logotipo do avast, outros estão quebrados.

<style id="wrc-middle-css" type="text/css">.wrc_whole_window{   display: none;  position: fixed;    z-index: 2147483647;    background-color: rgba(40, 40, 40, 0.9);    word-spacing: normal;   margin: 0px;    padding: 0px;   border: 0px;    left: 0px;  top: 0px;   width: 100%;    height: 100%;   line-height: normal;    letter-spacing: normal;}.wrc_middle_main {  font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; font-size: 14px;    width: 600px;   height: auto;   margin: 0px auto;   margin-top: 15%;    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/background-body.jpg) repeat-x left top; background-color: rgb(39, 53, 62);}.wrc_middle_logo {    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/logo.jpg) no-repeat left bottom;    width: 140px;    height: 42px;    color: orange;    display: table-cell;    text-align: right;    vertical-align: middle;}.wrc_icon_warning {  margin: 20px 10px 20px 15px;    float: left;    background-color: transparent;}.wrc_middle_title {    color: #b6bec7;   height: auto;    margin: 0px auto;  font-size: 2.2em;   white-space: nowrap;    text-align: center;}.wrc_middle_hline {    height: 2px; width: 100%;    display: block;}.wrc_middle_description {   text-align: center; margin: 15px;   font-size: 1.4em;   padding: 20px;  height: auto;   color: white;   min-height: 3.5em;}.wrc_middle_actions_main_div {   margin-bottom: 15px;    text-align: center;}.wrc_middle_actions_blue_button {   -moz-appearance: none;  border-radius: 7px; -moz-border-radius: 7px/7px;    border-radius: 7px/7px; background-color: rgb(0, 173, 223) !important;  display: inline-block;  width: auto;    cursor: Pointer;    border: 2px solid #00dddd;}.wrc_middle_actions_blue_button:hover {  background-color: rgb(0, 159, 212) !important;}.wrc_middle_actions_blue_button:active { background-color: rgb(0, 146, 200) !important;  border: 2px solid #00aaaa;}.wrc_middle_actions_blue_button div {    display: inline-block;  width: auto;    cursor: Pointer;    margin: 3px 10px 3px 10px;  color: white;   font-size: 1.2em;   font-weight: bold;}.wrc_middle_action_low { font-size: 0.9em;   white-space: nowrap;    cursor: Pointer;    color: grey !important; margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action_low:hover {   color: #aa4400 !important;}.wrc_middle_actions_rest_div {   padding-top: 5px;   white-space: nowrap;    text-align: center;}.wrc_middle_action {    white-space: nowrap;    cursor: Pointer;    color: red !important;  font-size: 1.2em;   margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action:hover {   color: #aa4400 !important;}</style>

<script id="wrc-script-middle_window" type="text/javascript" language="JavaScript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits   (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){    var regExp = new RegExp('[0-9]{4}');    return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or   exactly 16 digits without any dividers*/function isCreditCardNumber(val){  if(val.length == 19)    {       var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}');     return (val.search(regExp) == 0);   }   else if(val.length == 16)   {       var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}');        return (val.search(regExp) == 0);   }   return false;}function CheckInputOnCreditNumber(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'text') {       if(is4DigitsCardNumber(value))      {           var cont = true;            for(i = 0; i < g_inputsCnt; i++)                if(g_InputThis[i] == self)                  cont = false;           if(cont && g_inputsCnt < 4)         {               g_InputThis[g_inputsCnt] = self;                g_inputsCnt++;          }       }       g_alerted = (g_inputsCnt == 4);     if(g_alerted)           g_inputsCnt = 0;        else            g_alerted = isCreditCardNumber(value);  }   return g_alerted;}function CheckInputOnPassword(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'password') {       g_alerted = (value.length > 0); }   return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){  var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) )  {       var warnDiv = document.getElementById("wrcinputdiv");       if(warnDiv)     {           /* show the warning div in the middle of the screen */          warnDiv.style.left = "0px";         warnDiv.style.top = "0px";          warnDiv.style.width = "100%";           warnDiv.style.height = "100%";          document.getElementById("wrc_warn_fs").style.display = 'none';          document.getElementById("wrc_warn_cn").style.display = 'none';          if(bFishingSite)                document.getElementById("wrc_warn_fs").style.display = 'block';         else                document.getElementById("wrc_warn_cn").style.display = 'block';         warnDiv.style.display = 'block';        }   }}</script></head>
    <body>

Os comentários nos nomes de javascript e função obviamente me preocupam.

Isso é avast? Verificador de phishing? Alguma idéia?

google-chrome javascript css virus

por NickNo 02.03.2012 / 17:15

2 respostas

1

doing it through a local http proxy

Esse foi o meu primeiro pensamento, que o Avast tem um firewall ou algo que adiciona um driver de filtro às placas de rede e intercepta as páginas, injetando-as.

No entanto, o código é claramente de uma extensão do Chrome com o ID icmlaeflemplmjndnaapfdbbnpncnbda . Isso corresponde à extensão do Chrome Avast! WebRep que oferece aos sites uma reputação atribuída pela comunidade, como Web of Trust ou SiteAdvisor . É passado agora , mas você quase precisa instalá-lo.

Você não é o único que não gosta disso; Os resultados de pesquisa mais importantes são sobre Você pode desativá-lo (ou removê-lo) na página de extensões:

chrome://extensions

por 21.08.2013 / 21:19

Tags google-chrome javascript css virus

Drivers do Toshiba Satellite P755D USB 3.0 - Windows 7 Professional Quais benefícios a daemonizing me oferece?

score 2 · Accepted Answer

Olhando para a segunda longa linha de javascript, não é muito difícil disfarçar qual é seu propósito, felizmente: ela é comentada e não é ofuscada de forma alguma, o que nos diz que quem escreveu não se importa conosco sabendo o que faz.

Acredito que esse script é do Avast Internet Security e está realmente lá para avisar você se parecer que você está enviando um cartão de crédito ou enviando uma senha; pode fazer isso o tempo todo; ou apenas quando acredita que o site é um site de phishing, não tenho certeza.

Ele está sendo injetado por meio de uma extensão do navegador ou feito por meio de um proxy http local, para que funcione em qualquer navegador da máquina (não é possível informá-lo - não o tenho instalado).

Então, não acho que seja motivo de preocupação.