Adathalász kiterjesztéseket fedeztek fel, amelyek a Microsoft Store-ból elérhetőek voltak. A rosszindulatú program egy prémium dark mode témaként álcázta magát, és AI kódolási asszisztens kiterjesztései voltak, ami adathalász programmal fertőzte meg a fejlesztők eszközeit.
A kártevő szoftver a Cybernews cikke alapján begyűjti a vágólap tartalmát, a futó folyamatok listáját, az asztal képernyőképeit, de még a tárolt WiFi-hitelesítő adatokat – így a jelszavakat is – és a részletes rendszerinformációkat.
A kártevő grafikus felület nélküli (headless) módban indítja el a Chrome-ot és az Edge-et, így a felhasználó észrevétlenül futó böngészőn keresztül lopja el a mentett sütiket és veszi át a munkameneteket.
Ugyanakkor a kártevő készítője a rosszindulatú kódok előtt olyan jeleket hagyott maga után, amelyek alapján a kiberbiztonsági cég azonosítani tudta annak kártékony célját.
A Microsoft a kifogásolt kiterjesztéseket már eltávolította a Store-ból.
Ha többre kíváncsi, itt olvashat tovább.
