29.09.2020

Разработчики Dark Reader предупредили о появлении вредоносных подделок


Разработчики Dark Reader, дополнения к Chrome, Firefox, Safari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнения, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту.

Выявленные вредоносные дополнения примечательны выносом вредоносного кода в PNG-файлы, закамуфлированные под изображения. Через пять дней после установке данный код декодируется и используется для загрузки основного вредоносного модуля, который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52762

Добавить комментарий