Secuestrador de navegador haciéndose pasar por intercambiador de color infecta a millones
Las extensiones de navegador maliciosas que se esconden detrás de algún tipo de funcionalidad inocua, como un cambiador de color, no son nada nuevo. Dormant Colors, sin embargo, es una historia aparte.
Dormant Colors es el nombre de un grupo de extensiones de navegador no autorizadas que se impulsaron agresivamente a través de una campaña de publicidad maliciosa a gran escala y terminaron instaladas en millones de navegadores.
La constelación de extensiones maliciosas Dormant Colors fue descubierta por investigadores de Guardio Security. Su informe detalla alrededor de 30 extensiones de navegador diferentes que se distribuyeron a través de varios métodos, incluido el alojamiento en las tiendas de complementos de Chrome y Edge. El código malicioso se cargó lateralmente para evitar la detección durante el mayor tiempo posible.
Uno de los principales vectores de distribución de las extensiones de Dormant Colors era el uso de páginas engañosas que obligan al usuario a instalar la extensión para ver el supuesto contenido en la página engañosa, otra táctica común que se usa para impulsar muchos secuestradores de navegador, pero generalmente usa notificaciones automáticas y no forzar la instalación de una extensión.
Las extensiones de Dormant Color realizan secuestros de búsqueda y devuelven coincidencias de páginas patrocinadas, afiliadas a la entidad detrás de la campaña que promueve Dormant Colors.
Las extensiones maliciosas también pueden agregar enlaces de afiliados a las URL que el usuario visita cuando visita la asombrosa cantidad de 10 mil sitios, otro método para generar ingresos a costa de la víctima desprevenida. Una vez que dicha URL de afiliado se carga en el navegador, cada compra realizada por la víctima generará pagos de bonificación de afiliado para los creadores de Dormant Color.
El hecho de que muchas de esas extensiones se quedaran en las tiendas oficiales tanto para Chrome como para Edge y acumularan una cantidad tan grande de descargas arroja una sombra sobre el nivel de seguridad que ofrecen dichas plataformas oficiales, que generalmente se consideran seguras.
