Naršyklės užgrobėjas, apsimetęs kaip spalvų keitiklis, užkrečia milijonus

Kenkėjiški naršyklės plėtiniai, slepiami už tam tikrų nekenksmingų funkcijų, tokių kaip spalvų keitiklis, nėra naujiena. Tačiau „Snaudžiančios spalvos“ yra atskira istorija.

Neveikiančios spalvos yra grupės nesąžiningų naršyklės plėtinių, kurie buvo agresyviai stumiami per plataus masto kenkėjiškos reklamos kampaniją ir kurie buvo įdiegti milijonuose naršyklių, pavadinimas.

„Guardio Security“ tyrėjai aptiko kenkėjiškų plėtinių „Snigusių spalvų“ žvaigždyną. Jų ataskaitoje išsamiai aprašoma apie 30 skirtingų naršyklės plėtinių, kurie buvo platinami įvairiais būdais, įskaitant priglobtus „Chrome“ ir „Edge“ priedų parduotuvėse. Kenkėjiškas kodas buvo įkeltas iš šono, kad būtų išvengta aptikimo kuo ilgiau.

Vienas iš pagrindinių „Domant Colors“ plėtinių platinimo vektorių buvo klaidinančių puslapių naudojimas, kuris verčia vartotoją įdiegti plėtinį, kad pamatytų tariamą turinį klaidinančiame puslapyje – tai dar viena įprasta taktika, naudojama siekiant nustumti daugybę naršyklės užgrobėjų, tačiau dažniausiai naudojami tiesioginiai pranešimai ir neverčiant įdiegti plėtinio.

„Darmant Color“ plėtiniai atlieka paieškos užgrobimą ir pateikia atitikmenis iš remiamų puslapių, susijusių su subjektu, kuris remia kampaniją, skatinančią „Dardant Colors“.

Kenkėjiški plėtiniai taip pat gali pridėti filialų nuorodų prie URL, kuriuos vartotojas pasiekia apsilankęs stulbinančiuose 10 tūkstančių svetainių – tai dar vienas būdas gauti pajamų iš nieko neįtariančios aukos. Kai toks filialo URL įkeliamas į naršyklę, kiekvienas aukos pirkinys sugeneruos filialų premijų mokėjimus „Dirmant Color“ gamintojams.

Tai, kad daug tų plėtinių buvo palikta oficialiose „Chrome“ ir „Edge“ parduotuvėse ir sukaupė tokį didelį atsisiuntimų kiekį, meta šešėlį tokių oficialių platformų, kurios paprastai laikomos saugiomis, siūlomo saugumo lygiui.