सुप्त रंगहरू
आक्रामक ब्राउजर विस्तारहरू फैलाउने एक खराब अभियानले एक मिलियन भन्दा बढी स्थापनाहरू र्याक गर्न व्यवस्थित गरेको छ। साइबर अपराधीहरूले क्रोम र एज वेब स्टोरहरूमा फैलिएका यी एक्सटेन्सनका ३० विभिन्न भेरियन्टहरू जारी गरेका छन्। सबै विस्तारहरू उपकरणको रूपमा प्रस्तुत गरिएका छन्, प्रयोगकर्ताहरूलाई भ्रमण गरिएका वेबसाइटहरूमा रङ योजनाहरू अनुकूलित गर्न र तिनीहरूको नामको भागको रूपमा 'रङ' शब्द समावेश गर्ने क्षमता प्रदान गर्दै - मेगा रङ , रङ स्केल , बोर्डर रङहरू , र अन्य धेरै। सम्पूर्ण अभियानलाई साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'Dormant Colors' नाम दिएका थिए जसले यसको बारेमा विस्तृत रिपोर्ट जारी गरेका थिए।
संक्रमण चेन
प्रयोगकर्ताहरूलाई पहिले एक संदिग्ध वेबसाइटमा गएर हस्तक्षेपकारी विस्तारहरूमा प्रलोभन दिइन्छ जुन कथित रूपमा भिडियो सामग्री वा फाइलहरू डाउनलोडको लागि प्रदान गर्दछ। यसको सट्टा, आगन्तुकहरूले विज्ञापनहरू देख्नेछन् वा अर्को साइटमा रिडिरेक्ट गरिनेछ, दावी गर्दै कि उनीहरूले जारी राख्नको लागि पहिले ब्राउजर विस्तार स्थापना गर्नुपर्छ। प्रस्तुत प्रम्प्टहरूसँग सहमत भएर, प्रयोगकर्ताहरूले 'रङ' ब्राउजर विस्तारहरू मध्ये एकको स्थापना स्वीकार गर्नेछन्।
जब प्रणालीमा विस्तार सक्रिय हुन्छ, यसले प्रयोगकर्ताहरूलाई भ्रष्ट स्क्रिप्टहरू साइड-लोड गर्ने क्षमता बोक्ने अतिरिक्त पृष्ठहरूमा पुन: निर्देशित गर्न थाल्छ। यस तरिकाले, एक्सटेन्सनले यसको खोज अपहरणसँग कसरी अगाडि बढ्ने र कुन विशेष साइटहरूमा सम्बद्ध लिङ्कहरू इन्जेक्ट गर्ने भन्ने बारे निर्देशनहरू प्राप्त गर्नेछ। अभ्यासमा, जब प्रयोगकर्ताहरूले खोज सुरु गर्छन्, तिनीहरूको खोज क्वेरी अपहरण हुनेछ, र तिनीहरूले PUP (सम्भावित रूपमा अवांछित कार्यक्रम) को अपरेटरहरूसँग सम्बद्ध साइटहरू समावेश गर्ने परिणामहरू प्रस्तुत गरिनेछ, तिनीहरूको लागि विज्ञापन छापहरू वा सम्भावित बिक्री मार्फत नाफा उत्पन्न गर्नेछ। खोज डाटा।
सम्बद्ध कार्यक्रमहरूको शोषण
Dormant Colors अभियानको ब्राउजर विस्तारहरूले प्रयोगकर्ताहरूको ब्राउजिङलाई रोक्न सक्छ र तिनीहरूलाई स्वचालित रूपमा 10, 000 वेबसाइटहरूको विस्तृत सूचीबाट पृष्ठमा लैजान सक्छ जसमा तिनीहरूको URL मा सम्बद्ध लिङ्कहरू थपिनेछन्। पछि, भ्रमण गरिएको पृष्ठमा गरिएका कुनै पनि खरिदहरूले पनि समावेश सम्बद्ध ट्यागको कारणले जालसाजीहरूका लागि पैसा उत्पन्न गर्नेछ।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले चेतावनी दिएका छन् कि निष्क्रिय रंगका अपरेटरहरूले सजिलैसँग धेरै धम्कीपूर्ण कार्यहरू प्रदर्शन गर्न थाल्छन्। उही सम्झौता गरिएको कोड साइड-लोडिङ प्रविधि प्रयोग गरेर, तिनीहरूले पीडितहरूलाई वैध डोमेन वा लगइन पोर्टलहरूको रूपमा प्रस्तुत समर्पित फिसिङ पृष्ठहरूमा पुन: निर्देशित गर्न सक्छन्। नक्कली साइटहरूले प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रदान गर्न सोध्न सक्छ जुन त्यसपछि जालसाजीहरूलाई उपलब्ध हुन सक्छ। पीडितहरूले महत्त्वपूर्ण अनुप्रयोगहरू - Microsoft 365, बैंकहरू, Google Workspace, वा सामाजिक सञ्जाल प्लेटफर्महरू सम्झौताका लागि आफ्नो खाता प्रमाणहरू हुने जोखिममा छन्।
