Разработчики Dark Reader, дополнения к , , и , позволяющего использовать тёмную тему оформления для любого сайта, о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнений, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Dark Mode, Dark Mode Dark Reader, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту.
Выявленные вредоносные дополнения примечательны выносом в PNG-файлы, закамуфлированные под изображения. Через пять дней после установки данный код декодируется и используется для загрузки основного , который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.
წყარო: opennet.ru