休眠颜色
传播侵入性浏览器扩展的恶意广告活动已成功安装超过一百万次。网络犯罪分子已经发布了这些扩展程序的 30 种不同变体,分布在 Chrome 和 Edge 网上商店。所有的扩展都以工具的形式呈现,让用户能够在访问的网站上自定义配色方案,并在其名称中包含“颜色”一词——Mega Colors 、 Colors Scale 、 Border Colors等等。整个活动被网络安全研究人员命名为“休眠颜色”,并发布了一份详细报告。
感染链
用户首先访问一个据称提供视频内容或文件供下载的可疑网站,从而被引诱到侵入性扩展。相反,访问者会看到广告或将被重定向到不同的站点,声称他们必须首先安装浏览器扩展才能继续。通过同意所提供的提示,用户将接受安装其中一种“颜色”浏览器扩展。
当扩展在系统上被激活时,它将开始将用户重定向到其他页面,这些页面能够侧载损坏的脚本。这样,扩展程序将收到有关如何进行搜索劫持以及在哪些特定网站上注入会员链接的说明。在实践中,当用户发起搜索时,他们的搜索查询将被劫持,他们将看到包含与 PUP(潜在有害程序)运营商关联的网站的结果,通过广告展示或潜在销售为他们创造利润搜索数据。
利用附属计划
Dormant Colors 活动的浏览器扩展程序可以拦截用户的浏览,并自动将他们引导到一个包含 10,000 个网站的广泛列表中的页面,这些网站将在其 URL 中附加附属链接。之后,由于包含的附属标签,在访问页面上进行的任何购买也将为欺诈者赚钱。
网络安全研究人员警告说,休眠颜色的运营商很容易开始执行更具威胁性的行动。通过使用相同的受感染代码侧载技术,他们可以将受害者重定向到冒充合法域或登录门户的专用网络钓鱼页面。虚假网站可能会要求用户提供敏感信息,然后欺诈者可以使用这些信息。受害者的重要应用程序(Microsoft 365、银行、Google Workspace 或社交媒体平台)的帐户凭据可能会受到威胁。
