Lepotilassa olevat värit

Haitallisia selainlaajennuksia levittävä haitallinen kampanja on onnistunut keräämään yli miljoona asennusta. Kyberrikolliset ovat julkaisseet 30 erilaista versiota näistä laajennuksista, jotka ovat levinneet Chrome- ja Edge-verkkokauppoihin. Kaikki laajennukset esitetään työkaluina, jotka tarjoavat käyttäjille mahdollisuuden muokata vierailevien verkkosivustojen värimalleja ja sisältää sanan "väri" osana nimiään - Mega Colors , Colors Scale , Border Colors ja monia muita. Kyberturvallisuustutkijat antoivat koko kampanjalle nimen "Dormant Colors", jotka julkaisivat siitä yksityiskohtaisen raportin.

Infektioketju

Käyttäjät houkutellaan tunkeileviin laajennuksiin käymällä ensin epäilyttävällä verkkosivustolla, jonka väitetään tarjoavan videosisältöä tai tiedostoja ladattavaksi. Sen sijaan vierailijat näkevät mainoksia tai heidät ohjataan toiselle sivustolle väittäen, että heidän on ensin asennettava selainlaajennus jatkaakseen. Hyväksymällä esitetyt kehotteet käyttäjät hyväksyvät jonkin 'colors' -selainlaajennuksista asennuksen.

Kun laajennus aktivoidaan järjestelmässä, se alkaa ohjata käyttäjiä lisäsivuille, joilla on mahdollisuus ladata sivulta vioittuneet komentosarjat. Tällä tavalla laajennus saa ohjeet siitä, kuinka edetä sen hakukaappauksessa ja millä sivustoilla affiliate-linkkejä tulee lisätä. Käytännössä, kun käyttäjät aloittavat haun, heidän hakukyselynsä kaapataan ja heille esitetään tuloksia, jotka sisältävät PUP-ohjelman (Potentiaalisesti ei-toivotun ohjelman) operaattoreihin liittyviä sivustoja, jotka tuottavat heille voittoa mainosten näyttökertojen tai mahdollisen myynnin kautta. hakudataa.

Yhteistyöohjelmien hyödyntäminen

Dormant Colors -kampanjan selainlaajennukset voivat siepata käyttäjien selailua ja ohjata heidät automaattisesti sivulle laajasta 10 000 verkkosivuston luettelosta, jonka URL-osoitteeseen on liitetty linkit. Myöhemmin kaikki vieraillulla sivulla tehdyt ostokset myös tuottavat rahaa huijareille mukana tulevan sidostunnisteen ansiosta.

Kyberturvallisuustutkijat varoittavat, että Dormant Colorsin operaattorit voivat helposti alkaa suorittaa paljon uhkaavampia toimia. Käyttämällä samaa vaarantuneen koodin sivulataustekniikkaa he voivat ohjata uhrit omistetuille tietojenkalastelusivuille, jotka esiintyvät laillisina verkkotunnuksina tai kirjautumisportaaleina. Väärennetyt sivustot voivat pyytää käyttäjiä toimittamaan arkaluontoisia tietoja, jotka voisivat sitten tulla huijareiden saataville. Uhrit ovat vaarassa, että heidän tilinsä kirjautumistiedot tärkeissä sovelluksissa – Microsoft 365, pankit, Google Workspace tai sosiaalisen median alustat – vaarantuvat.