U ekstenziji za Microsoft Edge otkriven malver

Vesti, 19.05.2020, 10:00 AM

Novi Microsoftov pregledač Edge baziran je na Chromiumu, istom endžinu koji pokreće Google Chrome, tako da korisnik Edgea može da koristi u Microsoftovom pregledaču bilo koju ekstenziju objavljenu u Chrome veb prodavnici.

Ali Microsoft ima i sopstvenu prodavnicu dodataka za Edge za koju kompanija tvrdi da objavljuje samo preporučene dodatke koji su prethodno provereni.

Od onog što se događa Google Chromeu i Mozilla Firefoxu, nije izuzet ni Edge jer su i ekstenzije Microsoft Edgea sklone različitim infekcijama koje bi se mogle završiti loše po korisnike.

Tako je zlonamerni kod otkriven u kopiji poznatog dodatka "Dark Reader".

Dodatak nazvan “Dark Theme for Edge” sadrži zlonamerni kod skriven u PNG fajlu koji pokreće preuzimanje i izvršavanje drugog zlonamernog koda sa C&C servera. Kada je napad završen, ekstenzija prikuplja podatke sa veb stranica pomoću lažnih obrazaca a zatim se ukradeni podaci šalju na server koji je pod kontrolom napadača.

Slične kopije otkrivene su i u Googleovoj i Mozillinoj prodavnici, a programer Dark Readera kaže da je on u aprilu kontaktirao obe kompanije. Ali Microsoft je tek nedavno bio meta napada, pa je slična poruka poslata i ovoj kompaniji.

Dobra vest je da je Microsoft brzo reagovao i uklonio zlonamerni dodatak iz svoje prodavnice. Pored toga, kompanija je takođe deinstalirala ekstenziju sa uređaja na kojima je instalirana u pokušaju da zaštiti ove računare, tako da će korisnici sada videti upozorenje da „ovaj dodatak sadrži malver“.

Kopije Dark Readera takođe su uklonjene iz veb prodavnica Google Chromea i Firefoxa.