నిద్రాణమైన రంగులు
ఇన్వాసివ్ బ్రౌజర్ ఎక్స్టెన్షన్లను వ్యాప్తి చేసే మాల్వర్టైజింగ్ క్యాంపెయిన్ మిలియన్ ఇన్స్టాల్లను పెంచగలిగింది. సైబర్ నేరగాళ్లు క్రోమ్ మరియు ఎడ్జ్ వెబ్ స్టోర్లలో విస్తరించి ఉన్న ఈ పొడిగింపుల యొక్క 30 విభిన్న వేరియంట్లను విడుదల చేశారు. అన్ని పొడిగింపులు టూల్స్గా ప్రదర్శించబడతాయి, వినియోగదారులు సందర్శించిన వెబ్సైట్లలో రంగు పథకాలను అనుకూలీకరించగల సామర్థ్యాన్ని అందిస్తాయి మరియు వారి పేర్లలో భాగంగా 'రంగు' పదాన్ని కలిగి ఉంటాయి - మెగా కలర్స్ , కలర్స్ స్కేల్ , బోర్డర్ కలర్స్ , మరియు మరెన్నో. సైబర్ సెక్యూరిటీ పరిశోధకులు మొత్తం ప్రచారానికి 'డార్మాంట్ కలర్స్' అని పేరు పెట్టారు, దాని గురించి వివరణాత్మక నివేదికను విడుదల చేశారు.
ఇన్ఫెక్షన్ చైన్
డౌన్లోడ్ కోసం వీడియో కంటెంట్ లేదా ఫైల్లను అందించే సందేహాస్పద వెబ్సైట్ను మొదట సందర్శించడం ద్వారా వినియోగదారులు అనుచిత పొడిగింపులకు ఆకర్షితులవుతారు. బదులుగా, సందర్శకులు కొనసాగించడానికి ముందుగా బ్రౌజర్ పొడిగింపును ఇన్స్టాల్ చేయాలని క్లెయిమ్ చేస్తూ వేరే సైట్ కోసం ప్రకటనలను చూస్తారు లేదా మళ్లించబడతారు. అందించిన ప్రాంప్ట్లతో ఏకీభవించడం ద్వారా, వినియోగదారులు 'కలర్స్' బ్రౌజర్ ఎక్స్టెన్షన్లలో ఒకదాని ఇన్స్టాలేషన్ను అంగీకరిస్తారు.
సిస్టమ్లో పొడిగింపు సక్రియం చేయబడినప్పుడు, అది పాడైన స్క్రిప్ట్లను సైడ్-లోడ్ చేసే సామర్థ్యాన్ని కలిగి ఉండే అదనపు పేజీలకు వినియోగదారులను దారి మళ్లించడం ప్రారంభిస్తుంది. ఈ విధంగా, పొడిగింపు దాని శోధన హైజాకింగ్ను ఎలా కొనసాగించాలి మరియు అనుబంధ లింక్లను ఏ నిర్దిష్ట సైట్లలో ఇంజెక్ట్ చేయాలనే దానిపై సూచనలను స్వీకరిస్తుంది. ఆచరణలో, వినియోగదారులు శోధనను ప్రారంభించినప్పుడు, వారి శోధన ప్రశ్న హైజాక్ చేయబడుతుంది మరియు వారికి PUP (సంభావ్యమైన అవాంఛిత ప్రోగ్రామ్) యొక్క ఆపరేటర్లతో అనుబంధించబడిన సైట్లను కలిగి ఉన్న ఫలితాలు అందించబడతాయి, వారికి ప్రకటన ముద్రలు లేదా సంభావ్య విక్రయాల ద్వారా లాభాలను అందిస్తాయి. శోధన డేటా.
అనుబంధ ప్రోగ్రామ్లను ఉపయోగించుకోవడం
డోర్మాంట్ కలర్స్ ప్రచారం యొక్క బ్రౌజర్ పొడిగింపులు వినియోగదారుల బ్రౌజింగ్ను అడ్డగించగలవు మరియు వారి URLకి అనుబంధిత లింక్లను కలిగి ఉన్న 10, 000 వెబ్సైట్ల విస్తృత జాబితా నుండి వారిని స్వయంచాలకంగా పేజీకి దారి తీస్తుంది. ఆ తర్వాత, సందర్శించిన పేజీలో చేసిన ఏవైనా కొనుగోళ్లు కూడా చేర్చబడిన అనుబంధ ట్యాగ్ కారణంగా మోసగాళ్ల కోసం డబ్బును ఉత్పత్తి చేస్తాయి.
డోర్మాంట్ కలర్స్ ఆపరేటర్లు మరింత బెదిరింపు చర్యలను సులభంగా ప్రారంభించవచ్చని సైబర్ సెక్యూరిటీ పరిశోధకులు హెచ్చరిస్తున్నారు. అదే రాజీ కోడ్ సైడ్-లోడింగ్ టెక్నిక్ని ఉపయోగించడం ద్వారా, వారు బాధితులను చట్టబద్ధమైన డొమైన్లు లేదా లాగిన్ పోర్టల్లుగా చూపే అంకితమైన ఫిషింగ్ పేజీలకు దారి మళ్లించవచ్చు. నకిలీ సైట్లు వినియోగదారులను సున్నితమైన సమాచారాన్ని అందించమని అడగవచ్చు, అది మోసగాళ్లకు అందుబాటులో ఉంటుంది. మైక్రోసాఫ్ట్ 365, బ్యాంకులు, Google Workspace లేదా సోషల్ మీడియా ప్లాట్ఫారమ్లు వంటి ముఖ్యమైన అప్లికేషన్ల కోసం బాధితులు తమ ఖాతా ఆధారాలను కలిగి ఉండే ప్రమాదం ఉంది.