צבעים רדומים
מסע פרסום פוגעני המפיץ הרחבות דפדפן פולשניות הצליח לצבור למעלה ממיליון התקנות. פושעי הסייבר פרסמו 30 גרסאות שונות של הרחבות אלו, הפרוסות על פני חנויות האינטרנט של Chrome ו-Edge. כל ההרחבות מוצגות ככלים, המציעים למשתמשים את היכולת להתאים אישית את ערכות הצבעים באתרים שבהם ביקרו ולהכיל את המילה 'צבע' כחלק מהשמות שלהם - מגה צבעים , סולם צבעים , צבעי גבול ועוד רבים. הקמפיין כולו קיבל את השם 'צבעים רדומים' על ידי חוקרי אבטחת סייבר שפרסמו דוח מפורט עליו.
שרשרת זיהום
משתמשים מושכים את ההרחבות החודרניות על ידי ביקור ראשון באתר מפוקפק שכביכול מספק תוכן וידאו או קבצים להורדה. במקום זאת, מבקרים יראו פרסומות של אתר אחר או יופנו לאתר אחר, בטענה שעליהם להתקין תחילה תוסף לדפדפן כדי להמשיך. בהסכמה להנחיות המוצגות, המשתמשים יקבלו את ההתקנה של אחת מהרחבות הדפדפן 'צבעים'.
כאשר התוסף יופעל במערכת, הוא יתחיל להפנות משתמשים לדפים נוספים הנושאים את היכולת לטעון צד סקריפטים פגומים. בדרך זו, התוסף יקבל הנחיות כיצד להמשיך בחטיפת החיפוש שלו ובאילו אתרים ספציפיים להחדיר קישורי שותפים. בפועל, כאשר משתמשים יוזמים חיפוש, שאילתת החיפוש שלהם תיחטף, ויוצגו בפניהם תוצאות המכילות אתרים הקשורים למפעילי ה-PUP (Potentially Unwanted Program), ויוצרות עבורם רווחים באמצעות הופעות של מודעות או מכירה פוטנציאלית של נתוני חיפוש.
ניצול תוכניות שותפים
הרחבות הדפדפן של מסע הפרסום "צבעים רדומים" יכולות ליירט את הגלישה של המשתמשים ולהוביל אותם אוטומטית לדף מתוך רשימה נרחבת של 10,000 אתרים שיצורפו קישורים קשורים לכתובת ה-URL שלהם. לאחר מכן, כל רכישה שתבוצע בדף שבו ביקר גם תניב כסף עבור הרמאים, בשל התג הכלול.
חוקרי אבטחת סייבר מזהירים שהמפעילים של Colours Dormant יכולים בקלות להתחיל לבצע פעולות מאיימות הרבה יותר. על ידי שימוש באותה טכניקת טעינת קוד שנפרצה, הם יכולים להפנות את הקורבנות לדפי פישינג ייעודיים המתחזות לדומיינים לגיטימיים או לפורטלי התחברות. האתרים המזויפים יכולים לבקש מהמשתמשים לספק מידע רגיש שעלול להפוך לזמין עבור הרמאים. הקורבנות מסתכנים בכך שאישורי החשבון שלהם עבור יישומים חשובים - Microsoft 365, בנקים, Google Workspace או פלטפורמות מדיה חברתית ייפגעו.
