Разработчики Dark Reader, дополнения к Chrome, Firefox, Safari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнений, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Dark Mode, Dark Mode Dark Reader, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту.
Выявленные вредоносные дополнения примечательны выносом вредоносного кода в PNG-файлы, закамуфлированные под изображения. Через пять дней после установки данный код декодируется и используется для загрузки основного вредоносного модуля, который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.
• Source: https://www.dropbox.com/s/kgmvolze4p8dfre/output-malware.js?dl=0
• Source: https://www.dropbox.com/s/w91smeukjehzm9l/remote-eval.js?dl=0
Выявленные вредоносные дополнения примечательны выносом вредоносного кода в PNG-файлы, закамуфлированные под изображения. Через пять дней после установки данный код декодируется и используется для загрузки основного вредоносного модуля, который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.
• Source: https://www.dropbox.com/s/kgmvolze4p8dfre/output-malware.js?dl=0
• Source: https://www.dropbox.com/s/w91smeukjehzm9l/remote-eval.js?dl=0