Разработчики Dark Reader предупредили о появлении вредоносных подделок

Разработчики Dark Reader, дополнения к ChromeFirefoxSafari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнений, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Dark Mode, Dark Mode Dark Reader, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту.

Выявленные вредоносные дополнения примечательны выносом вредоносного кода в PNG-файлы, закамуфлированные под изображения. Через пять дней после установки данный код декодируется и используется для загрузки основного вредоносного модуля, который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.

Подписаться
Уведомить о
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии