Azon már nem lepődünk meg, ha arról hallunk, hogy kártékony bővítmény került a Chrome Web Store-ba, a Microsoft Edge-nél ez még kissé szokatlan. Azonban a megújult böngésző is azon a Chromium motoron alapszik, amelyen a Chrome is, ezért is van lehetőség arra, hogy futtasson Chrome-bővítményeket is (aminek egyébként nagyon örülnek a felhasználók).

Ettől kezdve viszont már az is benne van a pakliban, hogy rosszindulatú bővítményt töltenek le a felhasználók, veszélybe sodorva a számítógépüket. Éppen ez történt nemrégiben, amikor kiderült, hogy a kedvelt Dark Reader bővítmény egyik klónja rosszindulatú kódot tartalmaz. (A felhasználók egyébként szeretik a „sötét mód” vagy a „sötét téma” bővítmények telepítését a böngészőbe, amelyek minden webhely tartalmát ssötétté változtatnak.)

A Dark Theme for Edge elnevezésű klón PNG fájlba rejtett kóddal lehetővé tette más kártékony kódok letöltését és végrehajtását egy távoli szerverről. A támadás befejezése után a bővítmény képes volt adatokat gyűjteni weboldalakról hamis űrlapok segítségével, és ezeket az adatokat feltöltötte a támadó által irányított szerverre.

Techdows

Hasonló klónokat találtak a Google és a Mozilla áruházaiban is, és az is kiderült, hogy ide már korábban bekerültek, mint a Microsoft boltjába. Az előbbi kettőnél, és az Edge esetében is eltávolították a klónokat. A Microsoft eltávolította a kiterjesztésteke azon eszközökről is, ahova korábban telepítették ezeket, és a felhasználók most egy figyelmeztetést fognak látni, amely arra hívja fel a figyelmet, hogy a kiterjesztés malware-t tartalmaz.

Noha a rosszindulatú Dark Reader-bővítményeket már eltávolították a kapcsolódó webáruházakból, akit érint, annak érdemes ellenőriznie, hogy az eredeti kiterjesztést használja-e.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.