Ο αεροπειρατής του προγράμματος περιήγησης που υποδύεται τον εναλλάκτη χρωμάτων μολύνει εκατομμύρια
Οι κακόβουλες επεκτάσεις προγράμματος περιήγησης που κρύβονται πίσω από κάποιο είδος αβλαβούς λειτουργικότητας, όπως η αλλαγή χρώματος, δεν είναι κάτι καινούργιο. Το Dormant Colors, ωστόσο, είναι μια ιστορία ξεχωριστή.
Το Dormant Colors είναι το όνομα μιας ομάδας αδίστακτων επεκτάσεων προγραμμάτων περιήγησης που προωθήθηκαν επιθετικά μέσω μιας μεγάλης καμπάνιας κακόβουλης διαφήμισης και κατέληξαν να εγκατασταθούν σε εκατομμύρια προγράμματα περιήγησης.
Ο αστερισμός των κακόβουλων επεκτάσεων Dormant Colors ανακαλύφθηκε από ερευνητές της Guardio Security. Η αναφορά τους περιγράφει περίπου 30 διαφορετικές επεκτάσεις προγράμματος περιήγησης που διανεμήθηκαν με διάφορες μεθόδους, συμπεριλαμβανομένης της φιλοξενίας στα καταστήματα πρόσθετων Chrome και Edge. Ο κακόβουλος κώδικας φορτώθηκε πλευρικά για να αποφευχθεί ο εντοπισμός για όσο το δυνατόν περισσότερο.
Ένας από τους κύριους φορείς διανομής για τις επεκτάσεις Dormant Colors ήταν η χρήση παραπλανητικών σελίδων που αναγκάζουν τον χρήστη να εγκαταστήσει την επέκταση για να δει το υποτιθέμενο περιεχόμενο στην παραπλανητική σελίδα - μια άλλη κοινή τακτική που χρησιμοποιείται για την ώθηση πολλών εισβολέων του προγράμματος περιήγησης, αλλά συνήθως χρησιμοποιώντας ειδοποιήσεις push και δεν επιβάλλεται εγκατάσταση επέκτασης.
Οι επεκτάσεις Dormant Color πραγματοποιούν πειρατεία αναζήτησης και επιστρέφουν αντιστοιχίσεις από σελίδες με χορηγία, που συνδέονται με την οντότητα πίσω από την καμπάνια που ωθεί τα Dormant Colors.
Οι κακόβουλες επεκτάσεις μπορούν επίσης να προσαρτήσουν συνδέσμους συνεργατών στις διευθύνσεις URL που επισκέπτεται ο χρήστης κατά την επίσκεψη σε 10 χιλιάδες ιστότοπους - μια άλλη μέθοδος για τη δημιουργία εσόδων στο πίσω μέρος του ανυποψίαστου θύματος. Μόλις φορτωθεί μια τέτοια διεύθυνση URL συνδεδεμένης εταιρείας στο πρόγραμμα περιήγησης, κάθε αγορά που γίνεται από το θύμα θα δημιουργεί πληρωμές μπόνους συνεργατών για τους κατασκευαστές αδρανούς χρώματος.
Το γεγονός ότι πολλές από αυτές τις επεκτάσεις παρέμειναν στα επίσημα καταστήματα τόσο για το Chrome όσο και για το Edge και συσσώρευσαν τόσο τεράστιο αριθμό λήψεων ρίχνει μια σκιά στο επίπεδο ασφάλειας που προσφέρουν τέτοιες επίσημες πλατφόρμες, οι οποίες συνήθως θεωρούνται ασφαλείς.
