Malware w sklepie z dodatkami do Edge'a. Podrobiono rozszerzenie Dark Reader

Strona główna Aktualności
W sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar Ziomek
W sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar Ziomek

O autorze

Widać już pierwsze oznaki rosnącej popularności nowego Edge'a bazującego na Chromium. W sklepie z dodatkami stworzonym przez Microsoft wykryto bowiem pierwszą próbę oszustwa, a przynajmniej pierwszą z nich tak wyraźnie nagłośniono. Niektórzy użytkownicy przez przypadek pobrali klon rozszerzenia Dark Reader, który był zainfekowany.

Szczegóły opisał serwis TechDows. Podrobione wersje dodatku Dark Reader pojawiły się także w Chrome Web Store oraz sklepie z rozszerzeniami do Firefoksa, ale to obecność w sklepie z dodatkami do Edge'a jest tutaj najciekawsza. Pokazuje bowiem, że oszuści dostrzegli rosnące zainteresowanie przeglądarką z Windowsa 10 i liczą na korzyści, bazując na nieświadomych użytkownikach również tego programu.

Trudno się temu dziwić – z Edge'a korzysta dziś bowiem więcej osób niż z Firefoksa. Atakowanie tych ostatnich okazuje się więc być mniej opłacalne. Wybór Dark Readera również z pewnością nie był przypadkowy. To popularny dodatek, który pozwala symulować ciemne motywy kolorów stron internetowych, które ich nie oferują (na dobrychprogramach wystarczy włączyć tryb nocny dostępny na dole strony).

Szczegóły sprawy z podrobionym dodatkiem zostały opisane na blogu Dark Readera jeszcze w kwietniu, ale dopiero teraz sprawa została dostrzeżona przez większe grono odbiorców. Jak się okazuje, fałszywy dodatek nosił nazwę Dark Theme for Edge, a twórcy dodatkowo posłużyli się kopią ikony ze znanego Dark Readera.

Zainfekowany dodatek był stosunkowo sprytnie przygotowany. Jak się okazuje, złośliwy kod był ukryty w pliku z rozszerzeniem PNG, który aktywował się po kilku dniach i pobierał inną szkodliwą zawartość. Docelowo oszust uzyskiwał częściowy dostęp do przeglądarki i mógł zbierać dane od użytkownika, wykorzystując do tego spreparowane formularze.

Ostatecznie fałszywe odmiany Dark Readera zostały już usunięte ze sklepów z dodatkami do wiodących przeglądarek. Microsoft zrobił to "po cichu" i jak zasugerował na reddicie programista związany z Dark Readerem, w efekcie nie można łatwo oszacować, ile osób pobrało nieświadomie szkodliwą zawartość, dlatego po prostu zapytał o to użytkowników. Dyskusja się toczy.

Przeglądarkę Microsoft Edge na Windowsa i macOS-a można znaleźć w naszym katalogu oprogramowania.

© dobreprogramy
s