后门如何安装Chrome扩展程序？

Question

我读过这个：https://duo.com/decipher/malicious-chrome-extension-backdoor-uncovered-in-malware-campaign#:~:text=One%20of%20these%20is%20a，系统%20和%20安装%20扩展。我引用该条的这一部分：

浏览器扩展可以追溯到2018年8月，它是通过一个可执行文件(而不是Chrome扩展存储)交付的，它的唯一功能是准备系统和安装扩展。

您可以在Windows中安装带有注册表的Chrome扩展，但是扩展必须在上。一个.exe文件怎么可能安装一个铬扩展名而不需要在网上发布这个扩展名呢？

Answer 1

对我来说，最明显的选择是将浏览器放到开发模式中，这可以使扩展成为副业，并且是一个简单的配置切换。此时，您可以从任何源安装扩展名，甚至可以在文件系统上安装松散的文件。

也有可能在现有的扩展名中安装新的文件，或者通过操作一些配置或其他操作来创建不存在于存储中的完全新的扩展。不过，开发人员模式更容易，而且对用户来说也不是很明显。