Uinuvad värvid

Invasiivseid brauserilaiendeid levitav pahatahtlik kampaania on suutnud koguda üle miljoni installimise. Küberkurjategijad on nendest laiendustest välja andnud 30 erinevat varianti, mis on levinud Chrome'i ja Edge'i veebipoodides. Kõik laiendused on esitatud tööriistadena, pakkudes kasutajatele võimalust kohandada külastatud veebisaitide värvilahendusi ja sisaldada nende nimede osana sõna " värv " – megavärvid , värviskaala , äärisevärvid ja palju muud. Küberjulgeoleku uurijad andsid kogu kampaaniale nimeks "uinuvad värvid", kes avaldasid selle kohta üksikasjaliku aruande.

Nakkusahel

Kasutajad meelitatakse pealetükkivate laienduste juurde, külastades esmalt kahtlast veebisaiti, mis väidetavalt pakub allalaadimiseks videosisu või faile. Selle asemel näevad külastajad reklaame või suunatakse nad teisele saidile, väites, et jätkamiseks peavad nad esmalt installima brauseri laienduse. Esitatud viipadega nõustudes nõustuvad kasutajad ühe värvide brauserilaienduse installimisega.

Kui laiendus on süsteemis aktiveeritud, hakkab see kasutajaid ümber suunama lisalehtedele, millel on võimalus rikutud skripte külglaadida. Nii saab laiendus juhiseid selle kohta, kuidas otsingu kaaperdamisega jätkata ja millistele konkreetsetele saitidele sidusettevõtte linke lisada. Praktikas, kui kasutajad algatavad otsingu, kaaperdatakse nende otsingupäring ja neile esitatakse tulemused, mis sisaldavad PUP-i (potentsiaalselt soovimatu programmi) operaatoritega seotud saite, mis toovad neile kasumit reklaamide näitamiste või potentsiaalse müügi kaudu. otsi andmeid.

Sidusprogrammide kasutamine

Kampaania Dormant Colors brauseri laiendused võivad kasutajate sirvimist katkestada ja juhtida nad automaatselt lehele ulatuslikust 10 000 veebisaidist koosnevast loendist, mille URL-ile on lisatud seotud lingid. Hiljem toovad kõik külastatud lehel tehtud ostud petturitele raha kaasasoleva sidusmärgise tõttu.

Küberjulgeoleku teadlased hoiatavad, et Dormant Colorsi operaatorid võivad kergesti hakata sooritama palju ähvardavamaid toiminguid. Kasutades sama ohustatud koodi külglaadimise tehnikat, võivad nad suunata ohvrid spetsiaalsetele andmepüügilehtedele, mis kujutavad endast seaduslikku domeeni või sisselogimisportaali. Võltssaidid võivad paluda kasutajatel esitada tundlikku teavet, mis võib seejärel petturitele kättesaadavaks muutuda. Ohvritel on oht, et nende oluliste rakenduste – Microsoft 365, pankade, Google Workspace’i või sotsiaalmeedia platvormide – konto mandaadid on ohus.