Miegančios spalvos

Kenkėjiška kampanija, platinanti invazinius naršyklės plėtinius, sugebėjo sulaukti daugiau nei milijono įdiegimų. Kibernetiniai nusikaltėliai išleido 30 skirtingų šių plėtinių variantų, pasklidusių „Chrome“ ir „Edge“ internetinėse parduotuvėse. Visi plėtiniai pateikiami kaip įrankiai, suteikiantys vartotojams galimybę tinkinti lankomų svetainių spalvų schemas ir įtraukti žodį „spalva“ kaip dalį jų pavadinimų – „ Mega Colors “ , „ Colors Scale “ , „ Border Colors “ ir daugelis kitų. Visą kampaniją kibernetinio saugumo tyrinėtojai pavadino „Snaudžiančiomis spalvomis“ ir paskelbė apie tai išsamią ataskaitą.

Infekcijos grandinė

Vartotojai yra suvilioti įkyrių plėtinių, pirmiausia apsilankę abejotinoje svetainėje, kurioje tariamai pateikiamas vaizdo įrašų turinys arba failai, kuriuos galima atsisiųsti. Vietoj to lankytojai matys skelbimus arba bus nukreipti į kitą svetainę, teigdami, kad norėdami tęsti, pirmiausia turi įdiegti naršyklės plėtinį. Sutikdami su pateiktais raginimais, vartotojai sutiks su vieno iš „spalvų“ naršyklės plėtinių įdiegimu.

Kai plėtinys suaktyvinamas sistemoje, jis pradės nukreipti vartotojus į papildomus puslapius, kuriuose yra galimybė iš šono įkelti sugadintus scenarijus. Tokiu būdu plėtinys gaus instrukcijas, kaip tęsti paieškos užgrobimą ir kokiose konkrečiose svetainėse įterpti filialų nuorodas. Praktiškai, kai naudotojai pradeda paiešką, jų paieškos užklausa bus užgrobta ir jiems bus pateikti rezultatai, kuriuose yra svetainių, susijusių su PUP (potencialiai nepageidaujama programa) operatoriais, todėl jie gauna pelną iš skelbimų parodymų arba galimo pardavimo paieškos duomenų.

Partnerių programų naudojimas

Neveikiančių spalvų kampanijos naršyklės plėtiniai gali perimti vartotojų naršymą ir automatiškai nukreipti juos į puslapį iš plataus 10 000 svetainių sąrašo, prie kurių URL bus pridėtos susijusios nuorodos. Vėliau visi pirkiniai, atlikti lankomame puslapyje, taip pat uždirbs pinigų sukčiams dėl įtrauktos susijusios žymos.

Kibernetinio saugumo tyrinėtojai perspėja, kad „Dermant Colors“ operatoriai gali nesunkiai pradėti atlikti kur kas grėsmingesnius veiksmus. Naudodami tą pačią pažeisto kodo šoninio įkėlimo techniką, jie galėtų nukreipti aukas į tam skirtus sukčiavimo puslapius, kurie yra teisėti domenai arba prisijungimo portalai. Suklastotos svetainės gali paprašyti vartotojų pateikti neskelbtiną informaciją, kuri vėliau galėtų tapti prieinama sukčiams. Aukos rizikuoja turėti svarbių programų – „Microsoft 365“, bankų, „Google Workspace“ ar socialinės žiniasklaidos platformų – paskyros kredencialus.