Desenvolvedores do Dark Reader, adições ao , , и , que permite usar um tema sombrio para qualquer site, na identificação da publicação de clones maliciosos de complementos populares. Os invasores criam cópias de complementos com base no código existente, fornecem inserções maliciosas e os colocam em diretórios com nomes semelhantes, por exemplo, Dark Mode, Dark Mode Dark Reader, Adblock Origin ou uBlock Plus. Ao instalar um complemento, os usuários são aconselhados a verificar cuidadosamente seu nome e autor, que devem corresponder ao projeto original.
Os complementos maliciosos identificados são notáveis por sua remoção em arquivos PNG camuflados como imagens. Cinco dias após a instalação, este código é decodificado e usado para baixar o principal , que intercepta dados confidenciais dos sites que você visualiza (formulários preenchidos com senhas, números de cartão de crédito, etc.) e os envia para um servidor externo.
Fonte: opennet.ru