Pasīvās krāsas

Ļaunprātīgai kampaņai, kas izplata invazīvus pārlūkprogrammas paplašinājumus, ir izdevies savākt vairāk nekā miljonu instalēšanas gadījumu. Kibernoziedznieki ir izlaiduši 30 dažādus šo paplašinājumu variantus, kas ir izplatīti Chrome un Edge interneta veikalos. Visi paplašinājumi tiek parādīti kā rīki, piedāvājot lietotājiem iespēju pielāgot krāsu shēmas apmeklētajās vietnēs un ietvert vārdu "krāsa" kā daļu no to nosaukumiem - Mega Colors , Colors Scale , Border Colors un daudz ko citu. Kiberdrošības pētnieki visu kampaņu nosauca par “Dermant Colors”, kas par to publicēja detalizētu ziņojumu.

Infekcijas ķēde

Lietotāji tiek pievilināti uz uzmācīgajiem paplašinājumiem, vispirms apmeklējot apšaubāmu vietni, kas it kā nodrošina video saturu vai failus lejupielādei. Tā vietā apmeklētāji redzēs reklāmas vai tiks novirzīti uz citu vietni, apgalvojot, ka, lai turpinātu, vispirms ir jāinstalē pārlūkprogrammas paplašinājums. Piekrītot sniegtajām uzvednēm, lietotāji piekritīs viena no 'colors' pārlūkprogrammas paplašinājumu instalēšanai.

Kad paplašinājums ir aktivizēts sistēmā, tas sāks novirzīt lietotājus uz papildu lapām, kurās ir iespēja no sāniem ielādēt bojātus skriptus. Tādā veidā paplašinājums saņems norādījumus par to, kā turpināt meklēšanas nolaupīšanu un kādās konkrētās vietnēs ievietot saistītās saites. Praksē, kad lietotāji sāk meklēšanu, viņu meklēšanas vaicājums tiek nolaupīts, un viņiem tiks parādīti rezultāti, kas satur vietnes, kas ir saistītas ar PUP (potenciāli nevēlamās programmas) operatoriem, gūstot viņiem peļņu, izmantojot reklāmu seansus vai potenciāli pārdodot meklēt datus.

Saistīto programmu izmantošana

Kampaņas Dormant Colors pārlūkprogrammas paplašinājumi var pārtvert lietotāju pārlūkošanu un automātiski novirzīt viņus uz lapu no plaša 10 000 vietņu saraksta, kuru vietrādim URL būs pievienotas saistītās saites. Pēc tam arī visi pirkumi, kas veikti apmeklētajā lapā, krāpniekiem ienesīs naudu, pateicoties iekļautajam saistītajam tagam.

Kiberdrošības pētnieki brīdina, ka Dormant Colors operatori varētu viegli sākt veikt daudz draudīgākas darbības. Izmantojot to pašu apdraudētā koda sānu ielādes paņēmienu, viņi varētu novirzīt upurus uz īpašām pikšķerēšanas lapām, kas tiek uzskatītas par likumīgiem domēniem vai pieteikšanās portāliem. Viltus vietnes var lūgt lietotājiem sniegt sensitīvu informāciju, kas pēc tam varētu kļūt pieejama krāpniekiem. Upuri riskē, ka viņu konta akreditācijas dati par svarīgām lietojumprogrammām — Microsoft 365, bankām, Google Workspace vai sociālo mediju platformām tiek apdraudēti.