Warna Dorman

Kempen pemalsuan yang menyebarkan sambungan penyemak imbas invasif telah berjaya mengumpulkan lebih sejuta pemasangan. Penjenayah siber telah mengeluarkan 30 varian berbeza sambungan ini, tersebar di seluruh kedai Chrome dan Edge Web. Semua sambungan dibentangkan sebagai alatan, menawarkan pengguna keupayaan untuk menyesuaikan skema warna pada tapak web yang dilawati dan mengandungi perkataan 'warna' sebagai sebahagian daripada nama mereka - Warna Mega , Skala Warna , Warna Sempadan dan banyak lagi. Keseluruhan kempen itu dinamakan 'Warna Dormant' oleh penyelidik keselamatan siber yang mengeluarkan laporan terperinci mengenainya.

Rantaian Jangkitan

Pengguna terpikat kepada sambungan yang mengganggu dengan terlebih dahulu melawati tapak web yang meragukan yang kononnya menyediakan kandungan video atau fail untuk dimuat turun. Sebaliknya, pelawat akan melihat iklan untuk atau akan diubah hala ke tapak lain, mendakwa bahawa mereka mesti memasang sambungan penyemak imbas terlebih dahulu untuk meneruskan. Dengan bersetuju dengan gesaan yang dibentangkan, pengguna akan menerima pemasangan salah satu sambungan pelayar 'warna'.

Apabila sambungan diaktifkan pada sistem, ia akan mula mengubah hala pengguna ke halaman tambahan yang membawa keupayaan untuk memuatkan sisi skrip rosak. Dengan cara ini, sambungan akan menerima arahan tentang cara meneruskan rampasan cariannya dan pada tapak khusus untuk menyuntik pautan ahli gabungan. Dalam amalan, apabila pengguna memulakan carian, pertanyaan carian mereka akan dirampas, dan mereka akan dibentangkan dengan hasil yang mengandungi tapak yang bergabung dengan pengendali PUP (Program Berpotensi Tidak Diingini), menjana keuntungan untuk mereka melalui tera iklan atau potensi penjualan data carian.

Mengeksploitasi Program Gabungan

Sambungan penyemak imbas kempen Dormant Colors boleh memintas penyemakan imbas pengguna dan secara automatik membawa mereka ke halaman daripada senarai luas 10, 000 tapak web yang akan mempunyai pautan gabungan yang dilampirkan pada URL mereka. Selepas itu, sebarang pembelian yang dibuat pada halaman yang dilawati juga akan menjana wang untuk penipu, disebabkan teg gabungan yang disertakan.

Penyelidik keselamatan siber memberi amaran bahawa pengendali Dormant Colors boleh mula melakukan tindakan yang jauh lebih mengancam. Dengan menggunakan teknik pemuatan sisi kod terjejas yang sama, mereka boleh mengubah hala mangsa ke halaman pancingan data khusus yang menyamar sebagai domain yang sah atau portal log masuk. Tapak palsu boleh meminta pengguna memberikan maklumat sensitif yang kemudiannya boleh didapati kepada penipu. Mangsa berisiko mempunyai bukti kelayakan akaun mereka untuk aplikasi penting - Microsoft 365, bank, Google Workspace atau platform media sosial terjejas.