Dark Reader 開發者、插件 , , и ,它允許您在任何網站上使用深色主題, 檢測流行插件的惡意克隆版本。攻擊者會基於現有程式碼建立外掛程式副本,並新增惡意程式碼,然後將其放置在類似名稱的目錄中,例如「Dark Mode」、「Dark Mode Dark Reader」、「Adblock Origin」或「uBlock Plus」。建議用戶在安裝插件時仔細檢查其名稱和作者,確保其與原始項目一致。
偵測到的惡意插件已被刪除 轉換成偽裝成圖片的 PNG 檔案。安裝五天后,此代碼將被解碼並用於下載主 ,它會攔截所查看網站上的機密資料(填寫的帶有密碼的表格、信用卡號等)並將其發送到外部伺服器。
來源: opennet.ru
