Ontwikkelaars van Dark Reader, toevoegings tot , , и , wat jou toelaat om 'n donker tema vir enige webwerf te gebruik, oor die identifisering van die publikasie van kwaadwillige klone van gewilde byvoegings. Aanvallers skep kopieë van byvoegings gebaseer op die bestaande kode, voorsien hulle van kwaadwillige invoegings en plaas dit in dopgehou onder soortgelyke name, byvoorbeeld Dark Mode, Dark Mode Dark Reader, Adblock Origin of uBlock Plus. Wanneer 'n byvoeging geïnstalleer word, word gebruikers aangeraai om die naam en outeur, wat moet ooreenstem met die oorspronklike projek, noukeurig na te gaan.
Die geïdentifiseerde kwaadwillige byvoegings is opvallend vir hul verwydering in PNG-lêers gekamoefleer as beelde. Vyf dae na installasie word hierdie kode gedekodeer en gebruik om die hoof af te laai , wat vertroulike data op die webwerwe wat jy bekyk (ingevulde vorms met wagwoorde, kredietkaartnommers, ens.) onderskep en dit na 'n eksterne bediener stuur.
Bron: opennet.ru