Entwickler von Dark Reader, Ergänzungen zu , , и , mit dem Sie für jede Website ein dunkles Thema verwenden können, zur Identifizierung der Veröffentlichung bösartiger Klone beliebter Add-ons. Angreifer erstellen Kopien von Add-ons auf Basis des vorhandenen Codes, versehen sie mit schädlichen Einfügungen und platzieren sie in Verzeichnissen mit ähnlichen Namen, beispielsweise Dark Mode, Dark Mode Dark Reader, Adblock Origin oder uBlock Plus. Bei der Installation eines Add-ons wird Benutzern empfohlen, dessen Namen und Autor sorgfältig zu überprüfen, da diese mit dem Originalprojekt übereinstimmen müssen.
Die identifizierten schädlichen Add-ons zeichnen sich durch ihre Entfernung aus in als Bilder getarnte PNG-Dateien. Fünf Tage nach der Installation wird dieser Code entschlüsselt und zum Herunterladen des Hauptprogramms verwendet , das vertrauliche Daten auf den von Ihnen besuchten Websites abfängt (ausgefüllte Formulare mit Passwörtern, Kreditkartennummern usw.) und sie an einen externen Server sendet.
Source: opennet.ru