Browser Hijacker che si spaccia per Color Swapper infetta milioni di persone
Le estensioni dannose del browser che si nascondono dietro una sorta di funzionalità innocua come un cambia colore non sono una novità. Dormant Colors, tuttavia, è una storia a parte.
Dormant Colors è il nome di un gruppo di estensioni del browser canaglia che sono state spinte in modo aggressivo attraverso una campagna di malvertising su larga scala e sono finite per essere installate in milioni di browser.
La costellazione di estensioni dannose dei colori dormienti è stata scoperta dai ricercatori di Guardio Security. Il loro rapporto descrive in dettaglio circa 30 diverse estensioni del browser che sono state distribuite attraverso vari metodi, incluso l'essere ospitate negli store di componenti aggiuntivi di Chrome ed Edge. Il codice dannoso è stato caricato lateralmente per evitare il rilevamento il più a lungo possibile.
Uno dei principali vettori di distribuzione per le estensioni di Dormant Colors era l'utilizzo di pagine fuorvianti che obbligano l'utente a installare l'estensione per vedere il presunto contenuto nella pagina fuorviante - un'altra tattica comune utilizzata per spingere molti dirottatori del browser, ma di solito utilizzando notifiche push e non forzare l'installazione di un'estensione.
Le estensioni Dormant Color eseguono il dirottamento della ricerca e restituiscono corrispondenze da pagine sponsorizzate, affiliate all'entità dietro la campagna che spinge i colori dormienti.
Le estensioni dannose possono anche aggiungere link di affiliazione agli URL che l'utente colpisce quando visita l'incredibile cifra di 10mila siti, un altro metodo per generare entrate sulla schiena della vittima ignara. Una volta che un tale URL di affiliazione viene caricato nel browser, ogni acquisto effettuato dalla vittima genererà pagamenti bonus di affiliazione per i produttori di colori dormienti.
Il fatto che molte di queste estensioni siano state lasciate negli store ufficiali sia per Chrome che per Edge e abbiano accumulato una così grande quantità di download getta un'ombra sul livello di sicurezza offerto da tali piattaforme ufficiali, che di solito sono considerate sicure.
