Ngjyrat e fjetura

Një fushatë keqvertuese që përhap shtesa pushtuese të shfletuesit ka arritur të grumbullojë mbi një milion instalime. Kriminelët kibernetikë kanë lëshuar 30 variante të ndryshme të këtyre shtesave, të përhapura në dyqanet e Chrome dhe Edge Web. Të gjitha shtesat paraqiten si mjete, duke u ofruar përdoruesve mundësinë për të personalizuar skemat e ngjyrave në faqet e internetit të vizituara dhe të përmbajnë fjalën 'ngjyrë' si pjesë e emrave të tyre - Mega Colors , Colors Scale , Border Colors , dhe shumë të tjera. E gjithë fushata u emërua 'Ngjyrat e fjetura' nga studiuesit e sigurisë kibernetike që publikuan një raport të detajuar në lidhje me të.

Zinxhiri i Infeksionit

Përdoruesit joshen nga shtesat ndërhyrëse duke vizituar fillimisht një faqe interneti të dyshimtë që supozohet se ofron përmbajtje video ose skedarë për shkarkim. Në vend të kësaj, vizitorët do të shohin reklama për ose do të ridrejtohen në një faqe tjetër, duke pretenduar se fillimisht duhet të instalojnë një shtesë të shfletuesit për të vazhduar. Duke rënë dakord me kërkesat e paraqitura, përdoruesit do të pranojnë instalimin e një prej shtesave të shfletuesit 'ngjyra'.

Kur shtesa aktivizohet në sistem, ajo do të fillojë të ridrejtojë përdoruesit në faqe shtesë që kanë aftësinë për të ngarkuar anash skriptet e korruptuara. Në këtë mënyrë, zgjerimi do të marrë udhëzime se si të vazhdojë me rrëmbimin e kërkimit dhe në cilat faqe specifike të injektojë lidhjet e filialeve. Në praktikë, kur përdoruesit nisin një kërkim, pyetja e tyre e kërkimit do të rrëmbehet dhe atyre do t'u paraqiten rezultate që përmbajnë faqe të lidhura me operatorët e PUP (Programi Potencialisht i Padëshiruar), duke gjeneruar fitime për ta nëpërmjet përshtypjeve të reklamave ose shitjes së mundshme të të dhënat e kërkimit.

Shfrytëzimi i Programeve të Filialit

Zgjerimet e shfletuesit të fushatës Dormant Colors mund të përgjojnë shfletimin e përdoruesve dhe t'i çojnë ata automatikisht në një faqe nga një listë e gjerë prej 10,000 faqesh interneti që do të kenë lidhje të lidhura të bashkangjitura në URL-në e tyre. Më pas, çdo blerje e bërë në faqen e vizituar gjithashtu do të gjenerojë para për mashtruesit, për shkak të etiketës së përfshirë.

Studiuesit e sigurisë kibernetike paralajmërojnë se operatorët e Dormant Colors mund të fillojnë lehtësisht të kryejnë veprime shumë më kërcënuese. Duke përdorur të njëjtën teknikë të ngarkimit nga ana e kodit të komprometuar, ata mund t'i ridrejtojnë viktimat në faqet e dedikuara të phishing që paraqiten si domene legjitime ose portalet e hyrjes. Faqet e rreme mund t'u kërkojnë përdoruesve të japin informacione të ndjeshme që më pas mund të bëhen të disponueshme për mashtruesit. Viktimat rrezikojnë të kenë kredencialet e llogarisë së tyre për aplikacione të rëndësishme - Microsoft 365, bankat, Google Workspace ose platformat e mediave sociale të komprometuara.