超过2000万Chrome用户安装了恶意的广告拦截插件（分享自知乎网）https://zhuanlan.zhihu.com/p/35948404

这次被发现的恶意广告拦截插件都是模仿有名广告拦截插件Ad Blocker，而且作者还会使用一些流行的关键词和描述语言让这些插件搜索排名靠前，这样用户就更容易点击安装。这5款恶意插件都是作者东拼西凑一些代码而成的。
谷歌周二收到报告后，立刻在Chrome商店中下架了这几款插件。以下是5款插件的名称：
1、AdRemover for Google Chrome，有超过1000万用户已安装。
2、uBlock Plus，有超过800万用户安装。
3、假Adblock Pro，有超过200万用户安装。
4、HD for YouTube，有40万用户安装。
5、Webutation，有超过3万用户安装。
以“AdRemover”插件为例，经过分析，恶意代码隐藏在修改过的jQuery中，会将用户访问网站的记录发送到远程服务器端。恶意插件接收到服务器的指令后，会在浏览器插件的后台页面中运行。而且为了避免被杀毒软件发现，这些指令被伪装成一个图片文件格式。
整个攻击过程类似僵尸网络的攻击，浏览器插件接收到远程指令后就可以在浏览器中按照指令要求执行相关操作。通过对Chrome商店中其他的广告拦截插件进行分析后，又发现了剩下的4款恶意插件。

The yearning for freedom will not stop

我相信，无论监管有多严、封锁有多重，一个国家(或者这个世界上)总会存在不停追求自由的人，他们不会停止对自由的渴望，会勇于和Big Brother作斗争，并充当领袖和先锋。

配合 Github 被屏蔽的图

MIUI 9 8.4.19