Новий браузер Microsoft Edge побудований на рушію Chromium, як і Google Chrome. Тому, йому доступне будь-яке розширення з магазину Chrome Web Store.
Разом з тим, Microsoft також має власний магазин додатків, в якому, за словами компанії, публікуються тільки рекомендовані розширення, які пройшли перевірку. Однак, з’ясувалося, що в магазин проникло шкідливе ПЗ. Воно є клоном відомого розширення – Dark Reader.
- Pingvin Pro запускає базу даних смартфонів українською мовою!
- Firefox запозичив найгіршу «особливість» Google Chrome
- Google Chrome отримає нову можливість для групування вкладок
- Оновлення Windows 10 вдосконалить браузер Google Chrome
Під назвою «Dark Theme for Edge», підробка йшла з кодом, прихованим у файлі PNG, який забезпечує завантаження і виконання іншого шкідливого коду з сервера C&C. Клон міг збирати дані з веб-сторінок з використанням підроблених форм і потім завантажувати їх на сервери з боку зловмисника.
Microsoft вже видалила розширення
Подібні клони були також виявлені в магазинах розширень Google та Mozilla. Про це їх повідомили ще в квітні. Але Microsoft тільки нещодавно стала мішенню, тому аналогічне повідомлення було відправлено і гігантові програмного забезпечення.
Microsoft швидко відреагувала і видалила шкідливе ПЗ зі свого магазина. Крім того, компанія також видалила його з пристроїв, на яких воно раніше було встановлено, щоб захистити їх. Тому користувачі тепер побачать попередження про те, що «це розширення містить шкідливе ПЗ».
Зазначається, що шкідливі клони Dark Reader також були видалені з магазинів Google Chrome та Mozilla.