निष्क्रिय रंग
आक्रामक ब्राउज़र एक्सटेंशन का प्रसार करने वाला एक दुर्भावनापूर्ण अभियान एक मिलियन से अधिक इंस्टॉल प्राप्त करने में सफल रहा है। साइबर अपराधियों ने क्रोम और एज वेब स्टोर में फैले इन एक्सटेंशन के 30 अलग-अलग वेरिएंट जारी किए हैं। सभी एक्सटेंशन टूल के रूप में प्रस्तुत किए जाते हैं, जो उपयोगकर्ताओं को विज़िट की गई वेबसाइटों पर रंग योजनाओं को अनुकूलित करने की क्षमता प्रदान करते हैं और उनके नाम के हिस्से के रूप में 'रंग' शब्द शामिल करते हैं - मेगा कलर्स , कलर्स स्केल , बॉर्डर कलर्स , और बहुत कुछ। साइबर सुरक्षा शोधकर्ताओं ने पूरे अभियान को 'डॉर्मेंट कलर्स' नाम दिया था, जिसने इसके बारे में एक विस्तृत रिपोर्ट जारी की थी।
संक्रमण श्रृंखला
उपयोगकर्ताओं को पहले एक संदिग्ध वेबसाइट पर जाकर घुसपैठ के विस्तार का लालच दिया जाता है जो कथित तौर पर डाउनलोड के लिए वीडियो सामग्री या फाइलें प्रदान करता है। इसके बजाय, विज़िटर को विज्ञापन दिखाई देंगे या उन्हें किसी दूसरी साइट पर रीडायरेक्ट किया जाएगा, यह दावा करते हुए कि जारी रखने के लिए उन्हें पहले एक ब्राउज़र एक्सटेंशन इंस्टॉल करना होगा। प्रस्तुत संकेतों से सहमत होकर, उपयोगकर्ता 'रंग' ब्राउज़र एक्सटेंशन में से किसी एक की स्थापना को स्वीकार करेंगे।
जब सिस्टम पर एक्सटेंशन सक्रिय हो जाता है, तो यह उपयोगकर्ताओं को अतिरिक्त पृष्ठों पर पुनर्निर्देशित करना शुरू कर देगा, जो दूषित स्क्रिप्ट को साइड-लोड करने की क्षमता रखते हैं। इस तरह, एक्सटेंशन को निर्देश प्राप्त होंगे कि कैसे इसकी खोज अपहरण के साथ आगे बढ़ना है और किन विशिष्ट साइटों पर संबद्ध लिंक इंजेक्ट करना है। व्यवहार में, जब उपयोगकर्ता एक खोज शुरू करते हैं, तो उनकी खोज क्वेरी को हाईजैक कर लिया जाएगा, और उन्हें PUP (संभावित रूप से अवांछित कार्यक्रम) के ऑपरेटरों से संबद्ध साइटों वाले परिणामों के साथ प्रस्तुत किया जाएगा, जो विज्ञापन छापों या संभावित बिक्री के माध्यम से उनके लिए लाभ पैदा करेंगे। खोज डेटा।
सहबद्ध कार्यक्रमों का शोषण
निष्क्रिय रंग अभियान के ब्राउज़र एक्सटेंशन उपयोगकर्ताओं की ब्राउज़िंग को रोक सकते हैं और उन्हें स्वचालित रूप से 10,000 वेबसाइटों की एक विस्तृत सूची से एक पृष्ठ पर ले जा सकते हैं, जिनके URL में संबद्ध लिंक संलग्न होंगे। बाद में, विज़िट किए गए पृष्ठ पर की गई कोई भी खरीदारी भी शामिल संबद्ध टैग के कारण धोखेबाजों के लिए धन उत्पन्न करेगी।
साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है कि डॉर्मेंट कलर्स के ऑपरेटर आसानी से कहीं अधिक खतरनाक कार्य करना शुरू कर सकते हैं। उसी समझौता कोड साइड-लोडिंग तकनीक का उपयोग करके, वे पीड़ितों को वैध डोमेन या लॉगिन पोर्टल के रूप में समर्पित फ़िशिंग पृष्ठों पर पुनर्निर्देशित कर सकते हैं। नकली साइटें उपयोगकर्ताओं से संवेदनशील जानकारी प्रदान करने के लिए कह सकती हैं जो तब धोखेबाजों के लिए उपलब्ध हो सकती हैं। पीड़ितों के पास महत्वपूर्ण अनुप्रयोगों के लिए अपने खाते की साख होने का जोखिम है - Microsoft 365, बैंक, Google कार्यक्षेत्र, या सोशल मीडिया प्लेटफ़ॉर्म से समझौता।
