Przejdź na

Malware w sklepie z dodatkami do Edge'a. Podrobiono rozszerzenie Dark Reader

Widać już pierwsze oznaki rosnącej popularności nowego Edge'a bazującego na Chromium. W sklepie z dodatkami stworzonym przez Microsoft wykryto bowiem pierwszą próbę oszustwa, a przynajmniej pierwszą z nich tak wyraźnie nagłośniono. Niektórzy użytkownicy przez przypadek pobrali klon rozszerzenia Dark Reader, który był zainfekowany.

W sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar ZiomekW sklepie z dodatkami do Edge'a znaleziono malware, fot. Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Szczegóły opisał serwis TechDows. Podrobione wersje dodatku Dark Reader pojawiły się także w Chrome Web Store oraz sklepie z rozszerzeniami do Firefoksa, ale to obecność w sklepie z dodatkami do Edge'a jest tutaj najciekawsza. Pokazuje bowiem, że oszuści dostrzegli rosnące zainteresowanie przeglądarką z Windowsa 10 i liczą na korzyści, bazując na nieświadomych użytkownikach również tego programu.

Fragment kodu szkodliwego dodatku, źródło: blog Dark Reader.
Fragment kodu szkodliwego dodatku, źródło: blog Dark Reader.

Trudno się temu dziwić – z Edge'a korzysta dziś bowiem więcej osób niż z Firefoksa. Atakowanie tych ostatnich okazuje się więc być mniej opłacalne. Wybór Dark Readera również z pewnością nie był przypadkowy. To popularny dodatek, który pozwala symulować ciemne motywy kolorów stron internetowych, które ich nie oferują (na dobrychprogramach wystarczy włączyć tryb nocny dostępny na dole strony).

Szczegóły sprawy z podrobionym dodatkiem zostały opisane na blogu Dark Readera jeszcze w kwietniu, ale dopiero teraz sprawa została dostrzeżona przez większe grono odbiorców. Jak się okazuje, fałszywy dodatek nosił nazwę Dark Theme for Edge, a twórcy dodatkowo posłużyli się kopią ikony ze znanego Dark Readera.

Zainfekowany dodatek był stosunkowo sprytnie przygotowany. Jak się okazuje, złośliwy kod był ukryty w pliku z rozszerzeniem PNG, który aktywował się po kilku dniach i pobierał inną szkodliwą zawartość. Docelowo oszust uzyskiwał częściowy dostęp do przeglądarki i mógł zbierać dane od użytkownika, wykorzystując do tego spreparowane formularze.

Ostatecznie fałszywe odmiany Dark Readera zostały już usunięte ze sklepów z dodatkami do wiodących przeglądarek. Microsoft zrobił to "po cichu" i jak zasugerował na reddicie programista związany z Dark Readerem, w efekcie nie można łatwo oszacować, ile osób pobrało nieświadomie szkodliwą zawartość, dlatego po prostu zapytał o to użytkowników. Dyskusja się toczy.

Przeglądarkę Microsoft Edge na Windowsa i macOS-a można znaleźć w naszym katalogu oprogramowania.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!