カラースワッパーを装ったブラウザハイジャッカーが数百万人に感染

カラー チェンジャーなどの無害な機能の背後に隠れている悪意のあるブラウザー拡張機能は、新しいものではありません。ただし、休眠中の色は別の話です。

Dormant Colors は、大規模なマルバタイジング キャンペーンを通じて積極的にプッシュされ、最終的に何百万ものブラウザにインストールされた不正なブラウザ拡張機能のグループの名前です。

悪意のある拡張機能の Dormant Colors コンステレーションは、Guardio Security の研究者によって発見されました。彼らのレポートでは、Chrome や Edge アドオン ストアでホストされているなど、さまざまな方法で配布された約 30 の異なるブラウザ拡張機能について詳しく説明しています。悪意のあるコードは、可能な限り検出を回避するためにサイドロードされました。

Dormant Colors 拡張機能の主な配布経路の 1 つは、誤解を招くページを使用して、ユーザーに拡張機能のインストールを強制し、誤解を招くページの疑わしいコンテンツを表示することでした。これは、多くのブラウザ ハイジャッカーをプッシュするために使用されるもう 1 つの一般的な戦術ですが、通常はプッシュ通知と拡張機能のインストールを強制しません。

Dormant Color 拡張機能は検索ハイジャックを実行し、Dormant Colors を推進するキャンペーンの背後にあるエンティティに関連するスポンサー ページから一致を返します。

悪意のある拡張機能は、ユーザーが 10,000 という驚異的な数のサイトにアクセスしたときにヒットする URL にアフィリエイト リンクを追加することもできます。このようなアフィリエイト URL がブラウザに読み込まれると、被害者が購入するたびに、ドーマント カラー メーカーにアフィリエイト ボーナスが支払われます。

これらの拡張機能の多くが Chrome と Edge の両方の公式ストアに残され、膨大な量のダウンロードが蓄積されたという事実は、通常安全と見なされているこのような公式プラットフォームが提供するセキュリティのレベルに影を落としています.