αδρανή χρώματα

Μια καμπάνια κακόβουλης διαφήμισης που διαδίδει επεμβατικές επεκτάσεις προγράμματος περιήγησης κατάφερε να συγκεντρώσει πάνω από ένα εκατομμύριο εγκαταστάσεις. Οι εγκληματίες του κυβερνοχώρου έχουν κυκλοφορήσει 30 διαφορετικές παραλλαγές αυτών των επεκτάσεων, που διασκορπίζονται στα καταστήματα Chrome και Edge Web. Όλες οι επεκτάσεις παρουσιάζονται ως εργαλεία, προσφέροντας στους χρήστες τη δυνατότητα να προσαρμόζουν τους συνδυασμούς χρωμάτων στους ιστότοπους που επισκέπτονται και να περιέχουν τη λέξη "χρώμα" ως μέρος των ονομάτων τους - Mega Colors , Colors Scale , Border Colors και πολλά άλλα. Ολόκληρη η καμπάνια ονομάστηκε «Αδρανών Χρώματα» από ερευνητές κυβερνοασφάλειας που δημοσίευσαν μια λεπτομερή αναφορά σχετικά με αυτήν.

Αλυσίδα μόλυνσης

Οι χρήστες παρασύρονται στις παρεμβατικές επεκτάσεις επισκεπτόμενοι πρώτα έναν αμφίβολο ιστότοπο που υποτίθεται ότι παρέχει περιεχόμενο βίντεο ή αρχεία για λήψη. Αντίθετα, οι επισκέπτες θα βλέπουν διαφημίσεις για ή θα ανακατευθύνονται σε διαφορετικό ιστότοπο, υποστηρίζοντας ότι πρέπει πρώτα να εγκαταστήσουν μια επέκταση προγράμματος περιήγησης για να συνεχίσουν. Συμφωνώντας με τις παρουσιαζόμενες προτροπές, οι χρήστες θα αποδεχτούν την εγκατάσταση μιας από τις επεκτάσεις του προγράμματος περιήγησης «χρώματα».

Όταν η επέκταση ενεργοποιηθεί στο σύστημα, θα αρχίσει να ανακατευθύνει τους χρήστες σε πρόσθετες σελίδες που διαθέτουν τη δυνατότητα πλευρικής φόρτωσης κατεστραμμένων σεναρίων. Με αυτόν τον τρόπο, η επέκταση θα λάβει οδηγίες για το πώς να προχωρήσει στην πειρατεία αναζήτησης και σε ποιους συγκεκριμένους ιστότοπους να εισάγει συνδέσμους συνεργατών. Στην πράξη, όταν οι χρήστες ξεκινούν μια αναζήτηση, το ερώτημα αναζήτησής τους θα κλαπεί και θα τους παρουσιαστούν αποτελέσματα που περιέχουν ιστότοπους που συνδέονται με τους χειριστές του PUP (Πιθανώς ανεπιθύμητο πρόγραμμα), δημιουργώντας κέρδη για αυτούς μέσω εμφανίσεων διαφημίσεων ή πιθανής πώλησης δεδομένα αναζήτησης.

Εκμετάλλευση Προγραμμάτων Συνεργατών

Οι επεκτάσεις προγράμματος περιήγησης της καμπάνιας Dormant Colors μπορούν να παρεμποδίσουν την περιήγηση των χρηστών και να τους οδηγήσουν αυτόματα σε μια σελίδα από μια εκτενή λίστα 10.000 ιστότοπων που θα έχουν συνδεδεμένους συνδέσμους προσαρτημένους στη διεύθυνση URL τους. Στη συνέχεια, τυχόν αγορές που πραγματοποιούνται στη σελίδα που επισκεφτήκατε επίσης θα αποφέρουν χρήματα για τους απατεώνες, λόγω της συμπεριλαμβανόμενης συνδεδεμένης ετικέτας.

Οι ερευνητές κυβερνοασφάλειας προειδοποιούν ότι οι χειριστές του Dormant Colors θα μπορούσαν εύκολα να αρχίσουν να εκτελούν πολύ πιο απειλητικές ενέργειες. Χρησιμοποιώντας την ίδια παραβιασμένη τεχνική φόρτωσης κώδικα, θα μπορούσαν να ανακατευθύνουν τα θύματα σε αποκλειστικές σελίδες ηλεκτρονικού "ψαρέματος" που παρουσιάζονται ως νόμιμοι τομείς ή πύλες σύνδεσης. Οι ψεύτικοι ιστότοποι θα μπορούσαν να ζητήσουν από τους χρήστες να παράσχουν ευαίσθητες πληροφορίες που στη συνέχεια θα μπορούσαν να γίνουν διαθέσιμες στους απατεώνες. Τα θύματα κινδυνεύουν να έχουν τα διαπιστευτήρια του λογαριασμού τους για σημαντικές εφαρμογές - παραβιάζονται το Microsoft 365, οι τράπεζες, το Google Workspace ή οι πλατφόρμες κοινωνικών μέσων.