Licence pro více zařízení (množstevní slevy)
Threat Database Potentially Unwanted Programs Spící barvy

Spící barvy

V roce Mezo v roce Potentially Unwanted Programs, Adware, Browser Hijackers
Přeložit do:
Čeština

Škodlivá kampaň šířící invazivní rozšíření prohlížeče dokázala nashromáždit více než milion instalací. Kyberzločinci vydali 30 různých variant těchto rozšíření, které jsou rozmístěny ve webových obchodech Chrome a Edge. Všechna rozšíření jsou prezentována jako nástroje, které uživatelům nabízejí možnost přizpůsobit si barevná schémata na navštívených webových stránkách a obsahovat slovo „barva“ jako součást jejich názvu – Mega Colors , Colors Scale , Border Colors a mnoho dalších. Celou kampaň pojmenovali výzkumníci v oblasti kybernetické bezpečnosti „Dormant Colors“, kteří o ní vydali podrobnou zprávu.

Infekční řetězec

Uživatelé jsou lákáni na rušivá rozšíření tím, že nejprve navštíví pochybnou webovou stránku, která údajně poskytuje videoobsah nebo soubory ke stažení. Místo toho se návštěvníkům zobrazí reklamy na jiný web nebo budou přesměrováni na jiný web s tím, že si musí nejprve nainstalovat rozšíření prohlížeče, aby mohli pokračovat. Souhlasem s uvedenými výzvami uživatelé přijmou instalaci jednoho z rozšíření prohlížeče „barvy“.

Když je rozšíření v systému aktivováno, začne uživatele přesměrovávat na další stránky s možností bočního načítání poškozených skriptů. Tímto způsobem rozšíření obdrží pokyny, jak postupovat při únosu vyhledávání a na jaké konkrétní stránky vložit affiliate odkazy. V praxi to znamená, že když uživatelé zahájí vyhledávání, jejich vyhledávací dotaz bude unesen a budou jim předloženy výsledky obsahující stránky přidružené k provozovatelům PUP (potenciálně nežádoucího programu), které jim generují zisky prostřednictvím zobrazení reklamy nebo potenciálního prodeje vyhledávací data.

Využívání affiliate programů

Rozšíření prohlížeče kampaně Dormant Colors dokážou zachytit procházení uživatelů a automaticky je přivést na stránku z rozsáhlého seznamu 10 000 webových stránek, které budou mít k jejich URL připojené přidružené odkazy. Poté budou všechny nákupy provedené na navštívené stránce generovat peníze podvodníkům díky přidružené značce.

Výzkumníci z oblasti kybernetické bezpečnosti varují, že provozovatelé Dormant Colors by snadno mohli začít provádět daleko hrozivější akce. Použitím stejné techniky načítání kompromitovaného kódu by mohli přesměrovat oběti na vyhrazené phishingové stránky, které se tváří jako legitimní domény nebo přihlašovací portály. Falešné stránky by mohly žádat uživatele o poskytnutí citlivých informací, které by se pak mohly dostat k dispozici podvodníkům. Oběti riskují, že budou ohroženy přihlašovací údaje k důležitým aplikacím – Microsoft 365, banky, Google Workspace nebo platformy sociálních médií.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...