Malware w sklepie z dodatkami do Edge'a. Podrobiono rozszerzenie Dark Reader

Strona głównaMalware w sklepie z dodatkami do Edge'a. Podrobiono rozszerzenie Dark Reader
18.05.2020 17:22
W sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar Ziomek
W sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar Ziomek

Widać już pierwsze oznaki rosnącej popularności nowego Edge'a bazującego na Chromium. W sklepie z dodatkami stworzonym przez Microsoft wykryto bowiem pierwszą próbę oszustwa, a przynajmniej pierwszą z nich tak wyraźnie nagłośniono. Niektórzy użytkownicy przez przypadek pobrali klon rozszerzenia Dark Reader, który był zainfekowany.

bETrznnp

Szczegóły opisał serwis TechDows. Podrobione wersje dodatku Dark Reader pojawiły się także w Chrome Web Store oraz sklepie z rozszerzeniami do Firefoksa, ale to obecność w sklepie z dodatkami do Edge'a jest tutaj najciekawsza. Pokazuje bowiem, że oszuści dostrzegli rosnące zainteresowanie przeglądarką z Windowsa 10 i liczą na korzyści, bazując na nieświadomych użytkownikach również tego programu.

Fragment kodu szkodliwego dodatku, źródło: blog Dark Reader.
Fragment kodu szkodliwego dodatku, źródło: blog Dark Reader.

Trudno się temu dziwić – z Edge'a korzysta dziś bowiem więcej osób niż z Firefoksa. Atakowanie tych ostatnich okazuje się więc być mniej opłacalne. Wybór Dark Readera również z pewnością nie był przypadkowy. To popularny dodatek, który pozwala symulować ciemne motywy kolorów stron internetowych, które ich nie oferują (na dobrychprogramach wystarczy włączyć tryb nocny dostępny na dole strony).

bETrznnr

Szczegóły sprawy z podrobionym dodatkiem zostały opisane na blogu Dark Readera jeszcze w kwietniu, ale dopiero teraz sprawa została dostrzeżona przez większe grono odbiorców. Jak się okazuje, fałszywy dodatek nosił nazwę Dark Theme for Edge, a twórcy dodatkowo posłużyli się kopią ikony ze znanego Dark Readera.

Zainfekowany dodatek był stosunkowo sprytnie przygotowany. Jak się okazuje, złośliwy kod był ukryty w pliku z rozszerzeniem PNG, który aktywował się po kilku dniach i pobierał inną szkodliwą zawartość. Docelowo oszust uzyskiwał częściowy dostęp do przeglądarki i mógł zbierać dane od użytkownika, wykorzystując do tego spreparowane formularze.

Ostatecznie fałszywe odmiany Dark Readera zostały już usunięte ze sklepów z dodatkami do wiodących przeglądarek. Microsoft zrobił to "po cichu" i jak zasugerował na reddicie programista związany z Dark Readerem, w efekcie nie można łatwo oszacować, ile osób pobrało nieświadomie szkodliwą zawartość, dlatego po prostu zapytał o to użytkowników. Dyskusja się toczy.

bETrznnx

Przeglądarkę Microsoft Edge na Windowsa i macOS-a można znaleźć w naszym katalogu oprogramowania.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bETrznnB
Komentarze (11)
bETrznon