Un pirate de navigateur se faisant passer pour un échangeur de couleurs infecte des millions

Les extensions de navigateur malveillantes se cachant derrière une sorte de fonctionnalité inoffensive comme un changeur de couleur ne sont pas nouvelles. Dormant Colors, cependant, est une histoire à part.

Dormant Colors est le nom d'un groupe d'extensions de navigateur malveillantes qui ont été poussées de manière agressive à travers une campagne de publicité malveillante à grande échelle et ont fini par être installées dans des millions de navigateurs.

La constellation d'extensions malveillantes Dormant Colors a été découverte par des chercheurs de Guardio Security. Leur rapport détaille environ 30 extensions de navigateur différentes qui ont été distribuées par diverses méthodes, notamment en étant hébergées sur les magasins d'extensions Chrome et Edge. Le code malveillant a été chargé latéralement pour éviter d'être détecté aussi longtemps que possible.

L'un des principaux vecteurs de distribution des extensions Dormant Colors consistait à utiliser des pages trompeuses qui obligent l'utilisateur à installer l'extension pour voir le contenu présumé sur la page trompeuse - une autre tactique courante utilisée pour pousser de nombreux pirates de navigateur, mais généralement en utilisant des notifications push et ne pas forcer l'installation d'une extension.

Les extensions Dormant Color effectuent des détournements de recherche et renvoient des correspondances à partir de pages sponsorisées, affiliées à l'entité à l'origine de la campagne poussant Dormant Colors.

Les extensions malveillantes peuvent également ajouter des liens d'affiliation aux URL que l'utilisateur accède lorsqu'il visite 10 000 sites stupéfiants - une autre méthode pour générer des revenus sur le dos de la victime sans méfiance. Une fois qu'une telle URL d'affiliation est chargée dans le navigateur, chaque achat effectué par la victime générera des paiements de bonus d'affiliation pour les fabricants de Dormant Color.

Le fait qu'un grand nombre de ces extensions aient été laissées sur les magasins officiels pour Chrome et Edge et ait accumulé une telle quantité de téléchargements jette une ombre sur le niveau de sécurité offert par ces plateformes officielles, qui sont généralement considérées comme sûres.

Par Zaib
October 25, 2022
Browser Hijacker
Français
October 25, 2022
Browser Hijacker

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.