ਸੁਸਤ ਰੰਗ
ਹਮਲਾਵਰ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਫੈਲਾਉਣ ਵਾਲੀ ਇੱਕ ਖਰਾਬ ਮੁਹਿੰਮ ਇੱਕ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਰੈਕ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇਹਨਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੇ 30 ਵੱਖ-ਵੱਖ ਰੂਪ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਜੋ ਕਿ ਕ੍ਰੋਮ ਅਤੇ ਐਜ ਵੈੱਬ ਸਟੋਰਾਂ ਵਿੱਚ ਫੈਲੇ ਹੋਏ ਹਨ। ਸਾਰੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਟੂਲ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੰਗ ਸਕੀਮਾਂ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ 'ਰੰਗ' ਸ਼ਬਦ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ - ਮੈਗਾ ਕਲਰ , ਕਲਰ ਸਕੇਲ , ਬਾਰਡਰ ਕਲਰ , ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ। ਪੂਰੀ ਮੁਹਿੰਮ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ 'ਡਾਰਮੈਂਟ ਕਲਰ' ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ ਜਿਸ ਨੇ ਇਸ ਬਾਰੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਰਿਪੋਰਟ ਜਾਰੀ ਕੀਤੀ ਸੀ।
ਲਾਗ ਚੇਨ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹਿਲਾਂ ਇੱਕ ਸ਼ੱਕੀ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਲਈ ਲੁਭਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਸ਼ਾਇਦ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਵੀਡੀਓ ਸਮੱਗਰੀ ਜਾਂ ਫਾਈਲਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਸਾਈਟ ਲਈ ਇਸ਼ਤਿਹਾਰ ਦੇਖਣਗੇ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਲਈ ਪਹਿਲਾਂ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਪੇਸ਼ ਕੀਤੇ ਪ੍ਰੋਂਪਟਾਂ ਨਾਲ ਸਹਿਮਤ ਹੋ ਕੇ, ਉਪਭੋਗਤਾ 'ਰੰਗ' ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ।
ਜਦੋਂ ਸਿਸਟਮ 'ਤੇ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੂਸ਼ਿਤ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸਾਈਡ-ਲੋਡ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਾਲੇ ਵਾਧੂ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਇਸ ਤਰ੍ਹਾਂ, ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਹੋਣਗੇ ਕਿ ਇਸਦੀ ਖੋਜ ਹਾਈਜੈਕਿੰਗ ਨਾਲ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ ਅਤੇ ਕਿਹੜੀਆਂ ਖਾਸ ਸਾਈਟਾਂ 'ਤੇ ਐਫੀਲੀਏਟ ਲਿੰਕਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨਾ ਹੈ। ਅਭਿਆਸ ਵਿੱਚ, ਜਦੋਂ ਉਪਭੋਗਤਾ ਇੱਕ ਖੋਜ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੀ ਖੋਜ ਪੁੱਛਗਿੱਛ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ PUP (ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ) ਦੇ ਸੰਚਾਲਕਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਸਾਈਟਾਂ ਵਾਲੇ ਨਤੀਜਿਆਂ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ, ਉਹਨਾਂ ਲਈ ਵਿਗਿਆਪਨ ਪ੍ਰਭਾਵ ਜਾਂ ਸੰਭਾਵੀ ਵਿਕਰੀ ਦੁਆਰਾ ਮੁਨਾਫਾ ਪੈਦਾ ਕਰਨਾ. ਖੋਜ ਡਾਟਾ.
ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
ਡੋਰਮੈਂਟ ਕਲਰਜ਼ ਮੁਹਿੰਮ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ 10, 000 ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਵਿੱਚੋਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਇੱਕ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ URL ਨਾਲ ਸੰਬੰਧਿਤ ਲਿੰਕ ਜੁੜੇ ਹੋਣਗੇ। ਇਸ ਤੋਂ ਬਾਅਦ, ਵਿਜ਼ਿਟ ਕੀਤੇ ਪੰਨੇ 'ਤੇ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਖਰੀਦਦਾਰੀ ਵੀ ਸ਼ਾਮਲ ਕੀਤੇ ਐਫੀਲੀਏਟਿਡ ਟੈਗ ਦੇ ਕਾਰਨ, ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਪੈਸਾ ਪੈਦਾ ਕਰੇਗੀ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਡੋਰਮੇਂਟ ਕਲਰਸ ਦੇ ਸੰਚਾਲਕ ਆਸਾਨੀ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ। ਉਹੀ ਸਮਝੌਤਾ ਕੀਤੀ ਕੋਡ ਸਾਈਡ-ਲੋਡਿੰਗ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਉਹ ਪੀੜਤਾਂ ਨੂੰ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਡੋਮੇਨ ਜਾਂ ਲੌਗਇਨ ਪੋਰਟਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਜਾਅਲੀ ਸਾਈਟਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦੀਆਂ ਹਨ ਜੋ ਫਿਰ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਉਪਲਬਧ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਐਪਲੀਕੇਸ਼ਨਾਂ - Microsoft 365, ਬੈਂਕਾਂ, Google Workspace, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ।
