Успаване боје

Кампања злонамерног рекламирања која шири инвазивна проширења претраживача успела је да прикупи преко милион инсталација. Сајбер криминалци су објавили 30 различитих варијанти ових екстензија, раширених у Цхроме и Едге веб продавницама. Сва проширења су представљена као алати, нудећи корисницима могућност да прилагоде шеме боја на посећеним веб локацијама и садрже реч 'боја' као део својих имена - Мега боје , Скала боја, Боје граница и још много тога. Истраживачи сајбер безбедности су целу кампању назвали „Дормант Цолорс“ и објавили детаљан извештај о њој.

Ланац инфекције

Корисници су намамљени на наметљиве екстензије тако што прво посете сумњиву веб локацију која наводно нуди видео садржај или датотеке за преузимање. Уместо тога, посетиоци ће видети рекламе за другу локацију или ће бити преусмерени на другу локацију, тврдећи да прво морају да инсталирају проширење прегледача да би наставили. Слагањем са представљеним упитима, корисници ће прихватити инсталацију једног од проширења претраживача 'цолорс'.

Када се проширење активира на систему, оно ће почети да преусмерава кориснике на додатне странице које имају могућност бочног учитавања оштећених скрипти. На овај начин, проширење ће добити упутства о томе како да настави са отмицом претраге и на којим одређеним сајтовима да убаци придружене везе. У пракси, када корисници започну претрагу, њихов упит за претрагу ће бити отет и биће им представљени резултати који садрже сајтове повезане са оператерима ПУП-а (Потенцијално нежељени програм), који им генеришу профит путем приказа огласа или потенцијалне продаје податке претраге.

Искоришћавање придружених програма

Проширења претраживача кампање Неактивне боје могу да пресретну прегледавање корисника и аутоматски их одведу на страницу са опсежне листе од 10 000 веб локација које ће имати повезане везе придодате њиховим УРЛ-овима. Након тога, све куповине извршене на посећеној страници такође ће генерисати новац за преваранте, због укључене повезане ознаке.

Истраживачи сајбер безбедности упозоравају да би оператери Дормант Цолорс лако могли да почну да изводе далеко опасније акције. Користећи исту технику бочног учитавања компромитованог кода, могли би да преусмере жртве на наменске пхисхинг странице које се представљају као легитимни домени или портали за пријаву. Лажни сајтови би могли да траже од корисника да доставе осетљиве информације које би тада могле постати доступне преварантима. Жртве ризикују да им акредитиви налога за важне апликације – Мицрософт 365, банке, Гоогле Воркспаце или платформе друштвених медија буду угрожени.