Mirujoče barve

Zlorabna kampanja, ki širi invazivne razširitve brskalnika, je uspela zbrati več kot milijon namestitev. Kibernetski kriminalci so izdali 30 različnih različic teh razširitev, razširjenih po spletnih trgovinah Chrome in Edge. Vse razširitve so predstavljene kot orodja, ki uporabnikom ponujajo možnost prilagajanja barvnih shem na obiskanih spletnih mestih in vsebujejo besedo 'barva' kot del svojih imen - Mega Colors , Colors Scale , Border Colors in še veliko več. Raziskovalci kibernetske varnosti so celotno kampanjo poimenovali 'Speče barve', ki so o njej objavili podrobno poročilo.

Veriga okužbe

Uporabnike vsiljive razširitve zvabijo tako, da najprej obiščejo dvomljivo spletno mesto, ki domnevno ponuja video vsebino ali datoteke za prenos. Namesto tega bodo obiskovalci videli oglase za drugo spletno mesto ali pa bodo preusmerjeni nanj, češ da morajo za nadaljevanje najprej namestiti razširitev brskalnika. Če se strinjajo s predstavljenimi pozivi, bodo uporabniki sprejeli namestitev ene od razširitev brskalnika 'colors'.

Ko je razširitev aktivirana v sistemu, bo začela uporabnike preusmerjati na dodatne strani, ki imajo možnost stranskega nalaganja poškodovanih skriptov. Na ta način bo razširitev prejela navodila o tem, kako nadaljevati z ugrabitvijo iskanja in na katera spletna mesta naj vstavi pridružene povezave. Ko uporabniki v praksi sprožijo iskanje, bo njihova iskalna poizvedba ugrabljena in predstavljeni bodo rezultati, ki vsebujejo spletna mesta, povezana z operaterji PUP (potencialno nezaželenega programa), ki jim ustvarjajo dobiček s prikazi oglasov ali morebitno prodajo iskalni podatki.

Izkoriščanje partnerskih programov

Razširitve brskalnika kampanje Dormant Colors lahko prestrežejo brskanje uporabnikov in jih samodejno pripeljejo do strani z obsežnega seznama 10.000 spletnih mest, ki bodo imela pridružene povezave dodane svojemu URL-ju. Kasneje bodo vsi nakupi na obiskani strani prav tako ustvarili denar goljufom zaradi vključene pridružene oznake.

Raziskovalci kibernetske varnosti opozarjajo, da bi lahko operaterji mirujočih barv zlahka začeli izvajati veliko bolj nevarna dejanja. Z uporabo iste tehnike stranskega nalaganja ogrožene kode bi lahko žrtve preusmerili na namenske strani z lažnim predstavljanjem, ki se predstavljajo kot zakonite domene ali portali za prijavo. Lažna spletna mesta bi lahko od uporabnikov zahtevala, da posredujejo občutljive podatke, ki bi nato lahko postali dostopni goljufom. Žrtve tvegajo, da bodo ogrožene poverilnice računa za pomembne aplikacije – Microsoft 365, banke, Google Workspace ali platforme družbenih medijev.