Uyuyan Renkler

İstilacı tarayıcı uzantılarını yayan bir kötü amaçlı reklam kampanyası, bir milyonun üzerinde yükleme yapmayı başardı. Siber suçlular, Chrome ve Edge Web mağazalarına yayılmış bu uzantıların 30 farklı çeşidini yayınladı. Tüm uzantılar, kullanıcılara ziyaret edilen web sitelerindeki renk şemalarını özelleştirme ve adlarının bir parçası olarak 'renk' kelimesini içerme olanağı sunan araçlar olarak sunulur - Mega Renkler , Renk Ölçeği , Kenarlık Renkleri ve daha fazlası. Kampanyanın tamamı, bu konuda ayrıntılı bir rapor yayınlayan siber güvenlik araştırmacıları tarafından 'Dormant Colors' olarak adlandırıldı.

Enfeksiyon Zinciri

Kullanıcılar, önce indirilecek video içeriği veya dosyaları sağladığı varsayılan şüpheli bir web sitesini ziyaret ederek müdahaleci uzantılara çekilir. Bunun yerine, ziyaretçiler, devam etmek için önce bir tarayıcı uzantısı yüklemeleri gerektiğini iddia ederek, farklı bir site için reklamlar görecek veya başka bir siteye yönlendirilecektir. Kullanıcılar, sunulan istemleri kabul ederek, 'renkler' tarayıcı uzantılarından birinin kurulumunu kabul edeceklerdir.

Uzantı sistemde etkinleştirildiğinde, kullanıcıları bozuk komut dosyalarını yandan yükleme özelliği taşıyan ek sayfalara yönlendirmeye başlayacaktır. Bu şekilde, uzantı, arama kaçırma işlemine nasıl devam edeceği ve hangi belirli sitelere bağlı kuruluş bağlantılarını enjekte edeceği konusunda talimatlar alacaktır. Uygulamada, kullanıcılar bir arama başlattığında, arama sorguları ele geçirilecek ve PUP (Potansiyel Olarak İstenmeyen Program) operatörlerine bağlı siteleri içeren ve reklam gösterimleri veya potansiyel satış yoluyla onlar için kâr sağlayan sonuçlar sunulacaktır. veri ara.

Ortaklık Programlarından Yararlanma

Uyuyan Renkler kampanyasının tarayıcı uzantıları, kullanıcıların göz atmasını engelleyebilir ve onları otomatik olarak, URL'lerine bağlı bağlantılar eklenmiş 10.000 web sitesinden oluşan kapsamlı bir listeden bir sayfaya yönlendirebilir. Daha sonra, ziyaret edilen sayfada yapılan herhangi bir satın alma, dahil edilen bağlı etiket nedeniyle dolandırıcılara para kazandıracaktır.

Siber güvenlik araştırmacıları, Dormant Colors operatörlerinin çok daha tehdit edici eylemler gerçekleştirmeye kolayca başlayabilecekleri konusunda uyarıyorlar. Aynı ele geçirilmiş kod yandan yükleme tekniğini kullanarak, kurbanları meşru etki alanları veya oturum açma portalları gibi görünen özel kimlik avı sayfalarına yönlendirebilirler. Sahte siteler, kullanıcılardan daha sonra dolandırıcılara açık hale gelebilecek hassas bilgiler vermelerini isteyebilir. Kurbanlar, Microsoft 365, bankalar, Google Workspace veya sosyal medya platformları gibi önemli uygulamalar için hesap kimlik bilgilerinin ele geçirilmesi riskiyle karşı karşıyadır.