Dark Reader izstrādātāji, papildinājumi , , и , kas ļauj jebkurai vietnei izmantot tumšu motīvu, par populāru papildinājumu ļaunprātīgu klonu publicēšanas identificēšanu. Uzbrucēji izveido papildinājumu kopijas, pamatojoties uz esošo kodu, apgādā tos ar ļaunprātīgiem ieliktņiem un ievieto direktorijās ar līdzīgiem nosaukumiem, piemēram, Dark Mode, Dark Mode Dark Reader, Adblock Origin vai uBlock Plus. Instalējot papildinājumu, lietotājiem ieteicams rūpīgi pārbaudīt tā nosaukumu un autoru, kam jāatbilst sākotnējam projektam.
Identificētie ļaunprātīgie papildinājumi ir ievērojami noņemti PNG failos, kas maskēti kā attēli. Piecas dienas pēc instalēšanas šis kods tiek atšifrēts un izmantots, lai lejupielādētu galveno , kas pārtver konfidenciālus datus jūsu skatītajās vietnēs (aizpilda veidlapas ar parolēm, kredītkaršu numuriem utt.) un nosūta tos uz ārēju serveri.
Avots: opennet.ru