Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Potentially Unwanted Programs Màu sắc buồn ngủ

Màu sắc buồn ngủ

Đến năm Mezo năm Potentially Unwanted Programs, Adware, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Một chiến dịch độc hại lan truyền các tiện ích mở rộng trình duyệt xâm lấn đã đạt được hơn một triệu lượt cài đặt. Tội phạm mạng đã phát hành 30 biến thể khác nhau của các tiện ích mở rộng này, trải rộng trên các cửa hàng Chrome và Edge Web. Tất cả các tiện ích mở rộng đều được trình bày dưới dạng công cụ, cung cấp cho người dùng khả năng tùy chỉnh bảng màu trên các trang web đã truy cập và chứa từ 'màu' như một phần trong tên của chúng - Mega Colors , Colors Scale , Border Colors , và nhiều hơn nữa. Toàn bộ chiến dịch được đặt tên là 'Màu sắc bất thường' bởi các nhà nghiên cứu an ninh mạng đã phát hành một báo cáo chi tiết về nó.

Chuỗi lây nhiễm

Người dùng bị thu hút bởi các tiện ích mở rộng xâm nhập bằng cách truy cập đầu tiên vào một trang web đáng ngờ được cho là cung cấp nội dung video hoặc tệp để tải xuống. Thay vào đó, khách truy cập sẽ thấy quảng cáo cho hoặc sẽ được chuyển hướng đến một trang web khác, tuyên bố rằng trước tiên họ phải cài đặt tiện ích mở rộng trình duyệt để tiếp tục. Bằng cách đồng ý với các lời nhắc đã trình bày, người dùng sẽ chấp nhận cài đặt một trong các tiện ích mở rộng trình duyệt 'màu sắc'.

Khi tiện ích mở rộng được kích hoạt trên hệ thống, nó sẽ bắt đầu chuyển hướng người dùng đến các trang bổ sung có khả năng tải các tập lệnh bị hỏng. Bằng cách này, tiện ích sẽ nhận được hướng dẫn về cách tiếp tục tấn công tìm kiếm của nó và trên những trang web cụ thể nào để đưa các liên kết liên kết vào. Trên thực tế, khi người dùng bắt đầu tìm kiếm, truy vấn tìm kiếm của họ sẽ bị tấn công và họ sẽ được hiển thị với các kết quả chứa các trang web được liên kết với các nhà điều hành của PUP (Chương trình có khả năng không mong muốn), tạo ra lợi nhuận cho họ thông qua số lần hiển thị quảng cáo hoặc khả năng bán dữ liệu tìm kiếm.

Khai thác các chương trình liên kết

Các tiện ích mở rộng trình duyệt của chiến dịch Dormant Colors có thể chặn việc duyệt web của người dùng và tự động dẫn họ đến một trang từ danh sách rộng lớn gồm 10.000 trang web sẽ có các liên kết được nối vào URL của họ. Sau đó, bất kỳ giao dịch mua nào được thực hiện trên trang đã truy cập cũng sẽ tạo ra tiền cho những kẻ gian lận, do thẻ liên kết được bao gồm.

Các nhà nghiên cứu an ninh mạng cảnh báo rằng những người điều hành Dormant Colors có thể dễ dàng bắt đầu thực hiện các hành động đe dọa hơn nhiều. Bằng cách sử dụng cùng một kỹ thuật tải bên mã bị xâm phạm, chúng có thể chuyển hướng nạn nhân đến các trang lừa đảo chuyên dụng giả danh miền hoặc cổng đăng nhập hợp pháp. Các trang web giả mạo có thể yêu cầu người dùng cung cấp thông tin nhạy cảm mà sau đó có thể có sẵn cho những kẻ lừa đảo. Nạn nhân có nguy cơ bị xâm phạm thông tin tài khoản của họ cho các ứng dụng quan trọng - Microsoft 365, ngân hàng, Google Workspace hoặc các nền tảng truyền thông xã hội.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...