Новини
Шкідливе розширення збирало дані користувачів Edge, Chrome та Firefox
Новий браузер Microsoft Edge побудований на рушію Chromium, як і Google Chrome. Тому, йому доступне будь-яке розширення з магазину Chrome Web Store.
Разом з тим, Microsoft також має власний магазин додатків, в якому, за словами компанії, публікуються тільки рекомендовані розширення, які пройшли перевірку. Однак, з’ясувалося, що в магазин проникло шкідливе ПЗ. Воно є клоном відомого розширення – Dark Reader.
- Pingvin Pro запускає базу даних смартфонів українською мовою!
- Firefox запозичив найгіршу «особливість» Google Chrome
- Google Chrome отримає нову можливість для групування вкладок
- Оновлення Windows 10 вдосконалить браузер Google Chrome
Під назвою «Dark Theme for Edge», підробка йшла з кодом, прихованим у файлі PNG, який забезпечує завантаження і виконання іншого шкідливого коду з сервера C&C. Клон міг збирати дані з веб-сторінок з використанням підроблених форм і потім завантажувати їх на сервери з боку зловмисника.
Microsoft вже видалила розширення
Подібні клони були також виявлені в магазинах розширень Google та Mozilla. Про це їх повідомили ще в квітні. Але Microsoft тільки нещодавно стала мішенню, тому аналогічне повідомлення було відправлено і гігантові програмного забезпечення.
Microsoft швидко відреагувала і видалила шкідливе ПЗ зі свого магазина. Крім того, компанія також видалила його з пристроїв, на яких воно раніше було встановлено, щоб захистити їх. Тому користувачі тепер побачать попередження про те, що «це розширення містить шкідливе ПЗ».
Зазначається, що шкідливі клони Dark Reader також були видалені з магазинів Google Chrome та Mozilla.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Ціни на схеми для злому WhatsApp суттєво зросли
Постійне вдосконалення систем безпеки та усунення вразливостей на пристроях та в застосунках для iOS та Android призвели до того, що за схеми злому популярних програм, як-от WhatsApp, стали вимагати мільйони доларів. Підписуйтесь на наш Telegram-канал ФСБ здатна відстежувати трафік з Telegram, WhatsApp і навіть Signal Засновник Telegram розкритикував безпеку WhatsApp WhatsApp Channels: месенджер запустив канали […]
Чи можливо хакнути розумний годинник через Bluetooth?
Розумний годинник вже давно став багатофункціональним помічником сучасної та соціально активної людини. Ви отримуєте сповіщення про дзвінки та повідомлення, стежите за своєю рухливістю, записуєте тренування і навіть здійснюєте голосові виклики. Сьогодні можна обрати на будь-який смак та бюджет. А практично кожна компанія-виробник смартфонів має у своєму портфелі відповідний ґаджет. Але якщо зі смартфонами все ясно, […]