Développeurs de Dark Reader, ajouts à , , и , qui vous permet d'utiliser un thème sombre pour n'importe quel site Web, sur l'identification de la publication de clones malveillants de modules complémentaires populaires. Les attaquants créent des copies de modules complémentaires basés sur le code existant, leur fournissent des inserts malveillants et les placent dans des répertoires sous des noms similaires, par exemple Dark Mode, Dark Mode Dark Reader, Adblock Origin ou uBlock Plus. Lors de l'installation d'un module complémentaire, il est conseillé aux utilisateurs de vérifier soigneusement son nom et son auteur, qui doivent correspondre au projet d'origine.
Les modules complémentaires malveillants identifiés se distinguent par leur suppression dans des fichiers PNG camouflés sous forme d’images. Cinq jours après l'installation, ce code est décodé et utilisé pour télécharger le , qui intercepte les données confidentielles des sites que vous consultez (formulaires remplis avec mots de passe, numéros de carte bancaire, etc.) et les envoie à un serveur externe.
Source: opennet.ru