Dark Reader の開発者、追加機能 , , и 、どの Web サイトでもダークテーマを使用できるようになります。 人気のあるアドオンの悪意のあるクローンの公開の特定について。 攻撃者は既存のコードに基づいてアドオンのコピーを作成し、それらに悪意のある挿入を提供し、同様の名前 (たとえば、ダーク モード、ダーク モード ダーク リーダー、Adblock Origin、または uBlock Plus) のディレクトリに配置します。 アドオンをインストールするとき、ユーザーはその名前と作成者を注意深く確認することをお勧めします。これらは元のプロジェクトと一致する必要があります。
特定された悪意のあるアドオンは、削除される点で注目に値します。 画像に偽装した PNG ファイルに変換します。 インストールから XNUMX 日後、このコードはデコードされ、メイン ファイルのダウンロードに使用されます。 、閲覧したサイト上の機密データ (パスワード、クレジット カード番号などを記入したフォーム) を傍受し、外部サーバーに送信します。
出所: オープンネット.ru