Desarrolladores de Dark Reader, adiciones a , , и , que te permite utilizar un tema oscuro para cualquier sitio web, sobre la identificación de la publicación de clones maliciosos de complementos populares. Los atacantes crean copias de complementos basándose en el código existente, les suministran inserciones maliciosas y las colocan en directorios con nombres similares, por ejemplo, Dark Mode, Dark Mode Dark Reader, Adblock Origin o uBlock Plus. Al instalar un complemento, se recomienda a los usuarios que comprueben cuidadosamente su nombre y autor, que deben coincidir con el proyecto original.
Los complementos maliciosos identificados destacan por su eliminación en archivos PNG camuflados como imágenes. Cinco días después de la instalación, este código se decodifica y se utiliza para descargar el archivo principal. , que intercepta datos confidenciales en los sitios que visita (formularios completados con contraseñas, números de tarjetas de crédito, etc.) y los envía a un servidor externo.
Fuente: opennet.ru