Böngésző-eltérítő, aki színcserélőként pózol, milliókat fertőz meg
Nem újdonságnak számítanak a rosszindulatú böngészőbővítmények, amelyek valamilyen ártalmatlan funkció, például színváltó mögé bújnak. A Dormant Colors azonban egy különálló történet.
A Dormant Colors a neve a szélhámos böngészőbővítmények csoportjának, amelyeket egy nagyszabású rosszindulatú reklámkampány agresszíven nyomott át, és végül több millió böngészőbe telepítették.
A rosszindulatú kiterjesztésekből álló Dormant Colors konstellációt a Guardio Security kutatói fedezték fel. A jelentésük körülbelül 30 különböző böngészőbővítményt részletez, amelyeket különféle módszerekkel terjesztettek, beleértve a Chrome és az Edge kiegészítő boltokban való tárolását. A rosszindulatú kód oldalra lett töltve, hogy a lehető leghosszabb ideig elkerülhető legyen az észlelés.
A Dormant Colors bővítmények egyik fő terjesztési vektora a félrevezető oldalak használata volt, amelyek arra kényszerítik a felhasználót, hogy telepítse a bővítményt, hogy lássa a félrevezető oldalon lévő állítólagos tartalmat – ez egy másik gyakori taktika, amellyel sok böngésző-eltérítőt lenyomnak, de általában push értesítéseket használnak. nem kényszeríti a bővítmény telepítését.
A Dormant Color bővítmények keresési eltérítést hajtanak végre, és találatokat adnak vissza a szponzorált oldalakról, amelyek a Dormant Colors kampány mögött álló entitáshoz kapcsolódnak.
A rosszindulatú bővítmények affiliate linkeket is hozzáfűzhetnek azokhoz az URL-ekhez, amelyeket a felhasználó elképesztő 10 ezer webhely meglátogatásakor talál meg – ez egy másik módszer arra, hogy bevételt szerezzen a gyanútlan áldozat hátán. Amint egy ilyen társult URL betöltődik a böngészőbe, az áldozat minden vásárlása affiliate bónusz kifizetéseket generál a Dormant Color gyártói számára.
Az a tény, hogy sok ilyen bővítmény fent maradt a hivatalos boltokban a Chrome-hoz és az Edge-hez is, és ilyen hatalmas mennyiségű letöltés halmozódott fel, árnyalja az ilyen, általában biztonságosnak tartott hivatalos platformok által kínált biztonsági szintet.
