Головна » Технології / Новини ІТ » Шкідливе розширення збирало дані користувачів Edge, Chrome та Firefox

Новий браузер Microsoft Edge побудований на рушію Chromium, як і Google Chrome. Тому, йому доступне будь-яке розширення з магазину Chrome Web Store.

Разом з тим, Microsoft також має власний магазин додатків, в якому, за словами компанії, публікуються тільки рекомендовані розширення, які пройшли перевірку. Однак, з’ясувалося, що в магазин проникло шкідливе ПЗ. Воно є клоном відомого розширення – Dark Reader.




Під назвою «Dark Theme for Edge», підробка йшла з кодом, прихованим у файлі PNG, який забезпечує завантаження і виконання іншого шкідливого коду з сервера C&C. Клон міг збирати дані з веб-сторінок з використанням підроблених форм і потім завантажувати їх на сервери з боку зловмисника.

Microsoft вже видалила розширення

Подібні клони були також виявлені в магазинах розширень Google та Mozilla. Про це їх повідомили ще в квітні. Але Microsoft тільки нещодавно стала мішенню, тому аналогічне повідомлення було відправлено і гігантові програмного забезпечення.

Microsoft швидко відреагувала і видалила шкідливе ПЗ зі свого магазина. Крім того, компанія також видалила його з пристроїв, на яких воно раніше було встановлено, щоб захистити їх. Тому користувачі тепер побачать попередження про те, що «це розширення містить шкідливе ПЗ».

Зазначається, що шкідливі клони Dark Reader також були видалені з магазинів Google Chrome та Mozilla.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Голова Держспецзв’язку: Недостатнє фінансування – одна з головних проблем у протистоянні кіберзагрозам

Україна, як й інші країни, страждають від нестачі кваліфікованих кадрів і технологій. Це викликано тим, що фінансування діяльності хакерських угруповань набагато вище ніж державне фінансування захисту від хакерських атак. Про це розказав Голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь. Наприклад, за один з минулих тижнів фахівці Держспецзв’язку заблокували понад 39 тис. атак […]


Новини ІТ

Фахівці Держспецзв’язку заблокували понад 39 тис. атак на державні інформаційні ресурси

Державна служба спеціального зв’язку та захисту інформації (Держспецзв’язку) забезпечує кіберзахист державних інформаційних ресурсів. У період з 15 по 21 вересня 2021 року фахівці Держспецзв’язку заблокували понад 39 тис. атак на державні інформаційні ресурси. До речі, Мінцифра та Microsoft працюють над створенням хмарної інфраструктури в Україні. Підписуйтесь на наш Telegram-канал Системою захищеного доступу державних органів до мережі […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: