휴면 색상

침입 브라우저 확장 프로그램을 퍼뜨리는 악성 캠페인이 백만 건 이상의 설치를 달성했습니다. 사이버 범죄자들은 이러한 확장의 30가지 변종을 출시했으며 Chrome 및 Edge 웹 스토어에 퍼졌습니다. 모든 확장은 도구로 제공되어 사용자가 방문한 웹사이트의 색 구성표를 사용자 정의하고 이름의 일부로 '색상'이라는 단어를 포함할 수 있는 기능을 제공합니다( Mega Colors , Colors Scale , Border Colors 등). 전체 캠페인의 이름은 사이버 보안 연구원들이 'Dormant Colors'로 명명했으며 이에 대한 자세한 보고서를 발표했습니다.

감염 사슬

사용자는 다운로드할 비디오 콘텐츠 또는 파일을 제공하는 것으로 의심되는 웹사이트를 먼저 방문하여 침입 확장 프로그램에 유인됩니다. 대신 방문자는 계속하려면 브라우저 확장을 먼저 설치해야 한다고 주장하면서 다른 사이트에 대한 광고를 보거나 다른 사이트로 리디렉션됩니다. 제시된 프롬프트에 동의함으로써 사용자는 '색상' 브라우저 확장 중 하나의 설치를 수락하게 됩니다.

확장 프로그램이 시스템에서 활성화되면 손상된 스크립트를 테스트용으로 로드할 수 있는 기능이 있는 추가 페이지로 사용자를 리디렉션하기 시작합니다. 이런 식으로 확장 프로그램은 검색 하이재킹을 진행하는 방법과 제휴사 링크를 삽입할 특정 사이트에 대한 지침을 받게 됩니다. 실제로 사용자가 검색을 시작하면 검색어가 하이재킹되고 PUP(Potentially Unwanted Program) 운영자와 제휴한 사이트가 포함된 결과가 표시되어 광고 노출 또는 잠재적인 판매를 통해 수익을 창출합니다. 검색 데이터.

제휴 프로그램 악용

Dormant Colors 캠페인의 브라우저 확장 기능은 사용자의 검색을 가로채어 URL에 연결된 링크가 추가된 10,000개 웹사이트의 광범위한 목록에서 페이지로 자동으로 안내할 수 있습니다. 그 후, 방문한 페이지에서 이루어진 모든 구매는 포함된 제휴 태그로 인해 사기꾼을 위해 돈을 벌게 됩니다.

사이버 보안 연구원들은 Dormant Colors의 운영자가 훨씬 더 위협적인 행동을 쉽게 시작할 수 있다고 경고합니다. 동일한 손상된 코드 사이드 로딩 기술을 사용하여 피해자를 합법적인 도메인이나 로그인 포털로 가장하는 전용 피싱 페이지로 리디렉션할 수 있습니다. 가짜 사이트는 사기꾼이 사용할 수 있는 민감한 정보를 제공하도록 사용자에게 요청할 수 있습니다. 피해자는 Microsoft 365, 은행, Google Workspace 또는 소셜 미디어 플랫폼과 같은 중요한 애플리케이션의 계정 자격 증명이 손상될 위험이 있습니다.