Porywacz przeglądarki udający zamianę kolorów infekuje miliony

Złośliwe rozszerzenia przeglądarki ukrywające się za jakąś nieszkodliwą funkcjonalnością, taką jak zmieniacz kolorów, nie są niczym nowym. Uśpione kolory to jednak odrębna historia.

Uśpione kolory to nazwa grupy nieuczciwych rozszerzeń przeglądarki, które zostały agresywnie przeforsowane przez zakrojoną na szeroką skalę kampanię złośliwego reklamowania i zostały zainstalowane w milionach przeglądarek.

Konstelacja szkodliwych rozszerzeń uśpionych kolorów została wykryta przez badaczy z Guardio Security. Ich raport zawiera informacje o 30 różnych rozszerzeniach przeglądarki, które były dystrybuowane różnymi metodami, w tym hostowanymi w sklepach z dodatkami Chrome i Edge. Złośliwy kod został załadowany z boku, aby jak najdłużej uniknąć wykrycia.

Jednym z głównych wektorów dystrybucji rozszerzeń Dormant Colors było używanie stron wprowadzających w błąd, które zmuszają użytkownika do zainstalowania rozszerzenia, aby zobaczyć rzekomą treść na wprowadzającej w błąd stronie – kolejna powszechna taktyka wykorzystywana do wypychania wielu porywaczy przeglądarki, ale zwykle za pomocą powiadomień push i nie wymuszać instalacji rozszerzenia.

Rozszerzenia Dormant Color przeprowadzają przechwytywanie wyszukiwania i zwracają dopasowania ze stron sponsorowanych, powiązanych z podmiotem stojącym za kampanią promującą Dormant Colors.

Złośliwe rozszerzenia mogą również dołączać linki partnerskie do adresów URL, które użytkownik odwiedza podczas odwiedzania oszałamiających 10 tysięcy witryn - jest to kolejna metoda generowania przychodów na plecach niczego niepodejrzewającej ofiary. Gdy taki partnerski adres URL zostanie załadowany w przeglądarce, każdy zakup dokonany przez ofiarę będzie generował płatności premii partnerskiej dla twórców uśpionych kolorów.

Fakt, że wiele z tych rozszerzeń pozostało w oficjalnych sklepach zarówno dla Chrome, jak i Edge i zgromadziło tak ogromną liczbę pobrań, rzuca cień na poziom bezpieczeństwa oferowany przez takie oficjalne platformy, które zwykle uważane są za bezpieczne.

Do Zaib
October 25, 2022
Browser Hijacker
Polski
October 25, 2022
Browser Hijacker

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.