Theo Techdows, Dark Reader là một tiện ích mở rộng có trên các cửa hàng tiện ích cho Chrome, Firefox và Edge nhằm mang chế độ tối đến các trang web chưa hỗ trợ nó. Tuy nhiên, nhà phát triển Dark Reader gần đây phát hiện các tiện ích mở rộng độc hại đã được tạo ra với tên tương tự như tiện ích mở rộng này và đã được hàng ngàn người dùng Firefox và Edge tải về.
Báo cáo nói rằng mã độc ẩn bên trong các tiện ích mở rộng này đã bị ẩn và mã hóa trong tập tin *.png. Chỉ trong 5 ngày, nó đã tải xuống và thực thi một mã độc khác để thu thập dữ liệu từ các trang web bằng các hình thức giả mạo, sau đó gửi dữ liệu này đến một máy chủ từ xa. Nhà phát triển cho biết các cuộc tấn công tương tự đã diễn ra và ảnh hưởng đến người dùng Chrome, Edge và Firefox.
Cũng theo nhà phát triển Dark Reader, sau khi tiếp nhận các thông tin về mã độc, các phần mở rộng độc hại đã được nhiều công ty gỡ bỏ mà không có bất kỳ thông báo công khai liên quan đến vấn đề. Điều này có nghĩa không biết số lượng tiện ích mở rộng đã bị xóa và người dùng bị ảnh hưởng ra sao.
Giống như Chrome và Firefox, Edge Add-ons Store cũng hiển thị các đánh giá và xếp hạng của người dùng cho các tiện ích mở rộng, vì vậy các chuyên gia khuyến cáo người dùng nên kiểm tra và cài đặt tiện ích mở rộng sau khi xem xét chúng.
Bình luận (0)