Uspavane boje

Kampanja zlonamjernog oglašavanja koja širi invazivna proširenja preglednika uspjela je skupiti više od milijun instalacija. Cyberkriminalci su objavili 30 različitih varijanti ovih proširenja, raširenih po Chrome i Edge web trgovinama. Sva su proširenja predstavljena kao alati koji korisnicima nude mogućnost prilagodbe shema boja na posjećenim web stranicama i sadrže riječ 'boja' kao dio svojih naziva - Mega boje , Ljestvica boja, Boje obruba i mnoge druge. Istraživači kibernetičke sigurnosti cijelu su kampanju nazvali 'Uspavane boje' te su objavili detaljno izvješće o tome.

Lanac infekcije

Korisnici su namamljeni na nametljiva proširenja tako što prvo posjete sumnjivu web stranicu koja navodno nudi videosadržaj ili datoteke za preuzimanje. Umjesto toga, posjetitelji će vidjeti reklame ili će biti preusmjereni na drugu stranicu, tvrdeći da prvo moraju instalirati proširenje preglednika da bi nastavili. Slažući se s prikazanim upitima, korisnici će prihvatiti instalaciju jednog od proširenja preglednika 'boje'.

Kada se ekstenzija aktivira na sustavu, počet će preusmjeravati korisnike na dodatne stranice koje imaju mogućnost bočnog učitavanja oštećenih skripti. Na taj će način proširenje dobiti upute o tome kako nastaviti s otmicom pretraživanja i na koja web-mjesta ubaciti pridružene veze. U praksi, kada korisnici pokrenu pretraživanje, njihov će upit za pretraživanje biti preuzet i prikazat će im se rezultati koji sadrže web-lokacije povezane s operaterima PUP-a (potencijalno neželjenog programa), koji im generiraju zaradu putem pojavljivanja oglasa ili potencijalne prodaje podaci pretraživanja.

Iskorištavanje partnerskih programa

Proširenja preglednika kampanje Dormant Colors mogu presresti korisnikovo pregledavanje i automatski ih dovesti do stranice s opsežnog popisa od 10 000 web stranica koje će imati pridružene veze pridodane svom URL-u. Nakon toga, sve kupnje na posjećenoj stranici također će generirati novac za prevarante, zbog uključene pridružene oznake.

Istraživači kibernetičke sigurnosti upozoravaju da bi operateri Dormant Colorsa lako mogli početi izvoditi daleko prijeteće akcije. Koristeći istu tehniku bočnog učitavanja kompromitiranog koda, mogli su preusmjeriti žrtve na namjenske stranice za krađu identiteta koje se predstavljaju kao legitimne domene ili portali za prijavu. Lažne stranice mogle bi tražiti od korisnika da daju osjetljive podatke koji bi potom mogli postati dostupni prevarantima. Žrtve riskiraju da im vjerodajnice računa za važne aplikacije - Microsoft 365, banke, Google Workspace ili platforme društvenih medija budu ugrožene.