Os desenvolvedores de Dark Reader, engadidos a , , и , que che permite usar un tema escuro para calquera sitio web, sobre a identificación da publicación de clons maliciosos de complementos populares. Os atacantes crean copias de complementos baseándose no código existente, fornécenlles insercións maliciosas e colócanas en directorios con nomes similares, por exemplo, Dark Mode, Dark Mode Dark Reader, Adblock Origin ou uBlock Plus. Ao instalar un complemento, recoméndase aos usuarios que comproben coidadosamente o seu nome e autor, que deben coincidir co proxecto orixinal.
Os complementos maliciosos identificados destacan pola súa eliminación en ficheiros PNG camuflados como imaxes. Cinco días despois da instalación, este código é decodificado e usado para descargar o principal , que intercepta datos confidenciais dos sitios que consulta (formularios cubertos con contrasinais, números de tarxeta de crédito, etc.) e envíaos a un servidor externo.
Fonte: opennet.ru