休眠顏色
傳播侵入性瀏覽器擴展的惡意廣告活動已成功安裝超過一百萬次。網絡犯罪分子已經發布了這些擴展程序的 30 種不同變體,分佈在 Chrome 和 Edge 網上商店。所有的擴展都以工具的形式呈現,讓用戶能夠在訪問的網站上自定義配色方案,並在其名稱中包含“顏色”一詞——Mega Colors 、 Colors Scale 、 Border Colors等等。整個活動被網絡安全研究人員命名為“休眠顏色”,並發布了一份詳細報告。
感染鏈
用戶首先訪問一個據稱提供視頻內容或文件供下載的可疑網站,從而被引誘到侵入性擴展。相反,訪問者會看到廣告或將被重定向到不同的站點,聲稱他們必須首先安裝瀏覽器擴展才能繼續。通過同意所提供的提示,用戶將接受安裝其中一種“顏色”瀏覽器擴展。
當擴展在系統上被激活時,它將開始將用戶重定向到其他頁面,這些頁面能夠側載損壞的腳本。這樣,擴展程序將收到有關如何進行搜索劫持以及在哪些特定網站上註入會員鏈接的說明。在實踐中,當用戶發起搜索時,他們的搜索查詢將被劫持,他們將看到包含與 PUP(潛在有害程序)運營商關聯的網站的結果,通過廣告展示或潛在銷售為他們創造利潤搜索數據。
利用附屬計劃
Dormant Colors 活動的瀏覽器擴展程序可以攔截用戶的瀏覽,並自動將他們引導到一個包含 10,000 個網站的廣泛列表中的頁面,這些網站將在其 URL 中附加附屬鏈接。之後,由於包含的附屬標籤,在訪問頁面上進行的任何購買也將為欺詐者賺錢。
網絡安全研究人員警告說,休眠顏色的運營商很容易開始執行更具威脅性的行動。通過使用相同的受感染代碼側載技術,他們可以將受害者重定向到冒充合法域或登錄門戶的專用網絡釣魚頁面。虛假網站可能會要求用戶提供敏感信息,然後欺詐者可以使用這些信息。受害者的重要應用程序(Microsoft 365、銀行、Google Workspace 或社交媒體平台)的帳戶憑據可能會受到威脅。
