সুপ্ত রং
আক্রমণাত্মক ব্রাউজার এক্সটেনশন ছড়িয়ে দেওয়ার একটি ম্যালভার্টাইজিং প্রচারাভিযান এক মিলিয়নেরও বেশি ইনস্টল করতে সক্ষম হয়েছে৷ সাইবার অপরাধীরা ক্রোম এবং এজ ওয়েব স্টোর জুড়ে ছড়িয়ে থাকা এই এক্সটেনশনগুলির 30টি ভিন্ন রূপ প্রকাশ করেছে। সমস্ত এক্সটেনশন টুল হিসাবে উপস্থাপিত হয়, ব্যবহারকারীদের পরিদর্শন করা ওয়েবসাইটগুলিতে রঙের স্কিমগুলি কাস্টমাইজ করার ক্ষমতা প্রদান করে এবং তাদের নামের অংশ হিসাবে 'রঙ' শব্দটি ধারণ করে - মেগা কালার , কালার স্কেল , বর্ডার কালার এবং আরও অনেক কিছু৷ সাইবারসিকিউরিটি গবেষকরা এই সম্বন্ধে একটি বিস্তারিত রিপোর্ট প্রকাশ করে পুরো প্রচারণার নাম 'ডরম্যান্ট কালার'।
সংক্রমণ চেইন
ব্যবহারকারীরা প্রথমে একটি সন্দেহজনক ওয়েবসাইট পরিদর্শন করে অনুপ্রবেশকারী এক্সটেনশনের প্রতি প্রলুব্ধ হয় যা ডাউনলোডের জন্য ভিডিও সামগ্রী বা ফাইল সরবরাহ করে। পরিবর্তে, দর্শকরা একটি ভিন্ন সাইটের জন্য বিজ্ঞাপন দেখতে পাবে বা অন্য সাইটে পুনঃনির্দেশিত হবে, দাবি করবে যে চালিয়ে যাওয়ার জন্য তাদের প্রথমে একটি ব্রাউজার এক্সটেনশন ইনস্টল করতে হবে। উপস্থাপিত প্রম্পটের সাথে একমত হয়ে, ব্যবহারকারীরা 'রঙ' ব্রাউজার এক্সটেনশনগুলির একটির ইনস্টলেশন গ্রহণ করবে।
যখন সিস্টেমে এক্সটেনশনটি সক্রিয় করা হয়, তখন এটি ব্যবহারকারীদেরকে অতিরিক্ত পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করা শুরু করবে যেখানে দূষিত স্ক্রিপ্টগুলি সাইড-লোড করার ক্ষমতা রয়েছে৷ এইভাবে, এক্সটেনশন তার অনুসন্ধান হাইজ্যাকিংয়ের সাথে কীভাবে এগিয়ে যেতে হবে এবং কোন নির্দিষ্ট সাইটে অ্যাফিলিয়েট লিঙ্কগুলি ইনজেকশন করতে হবে তার নির্দেশাবলী পাবে৷ বাস্তবে, যখন ব্যবহারকারীরা একটি অনুসন্ধান শুরু করেন, তখন তাদের অনুসন্ধান ক্যোয়ারী হাইজ্যাক করা হবে, এবং তাদেরকে PUP (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) এর অপারেটরদের সাথে সংযুক্ত সাইট সমন্বিত ফলাফলের সাথে উপস্থাপন করা হবে, বিজ্ঞাপন ইমপ্রেশন বা সম্ভাব্য বিক্রয়ের মাধ্যমে তাদের জন্য লাভ তৈরি করবে তথ্য অনুসন্ধান করুন।
অধিভুক্ত প্রোগ্রাম শোষণ
ডরম্যান্ট কালার ক্যাম্পেইনের ব্রাউজার এক্সটেনশনগুলি ব্যবহারকারীদের ব্রাউজিং আটকাতে পারে এবং স্বয়ংক্রিয়ভাবে 10, 000 ওয়েবসাইটের একটি বিস্তৃত তালিকা থেকে একটি পৃষ্ঠায় নিয়ে যেতে পারে যেগুলির URL-এর সাথে সংযুক্ত লিঙ্কগুলি যুক্ত থাকবে৷ পরবর্তীতে, পরিদর্শন করা পৃষ্ঠায় করা যেকোনো কেনাকাটাও অন্তর্ভুক্ত অধিভুক্ত ট্যাগের কারণে প্রতারকদের জন্য অর্থ তৈরি করবে।
সাইবারসিকিউরিটি গবেষকরা সতর্ক করেছেন যে সুপ্ত রঙের অপারেটররা সহজেই অনেক বেশি হুমকিমূলক কর্ম সম্পাদন করা শুরু করতে পারে। একই আপোষকৃত কোড সাইড-লোডিং কৌশল ব্যবহার করে, তারা শিকারকে বৈধ ডোমেন বা লগইন পোর্টাল হিসাবে তুলে ধরে ডেডিকেটেড ফিশিং পৃষ্ঠাগুলিতে পুনঃনির্দেশ করতে পারে। জাল সাইটগুলি ব্যবহারকারীদের সংবেদনশীল তথ্য সরবরাহ করতে বলতে পারে যা প্রতারকদের কাছে উপলব্ধ হতে পারে। ভিকটিমরা গুরুত্বপূর্ণ অ্যাপ্লিকেশনগুলির জন্য তাদের অ্যাকাউন্টের শংসাপত্রের ঝুঁকি নিয়ে থাকে - Microsoft 365, ব্যাঙ্ক, Google Workspace, বা সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলি আপস করা হয়েছে৷
