冒充颜色交换者的浏览器劫持者感染了数百万人

隐藏在诸如换色器之类的无害功能背后的恶意浏览器扩展并不是什么新鲜事。然而，休眠颜色是一个不同的故事。

Dormant Colors 是一组流氓浏览器扩展的名称，这些扩展通过大规模的恶意广告活动积极推动，最终安装在数百万个浏览器中。

Guardio Security 的研究人员发现了恶意扩展的 Dormant Colors 星座。他们的报告详细介绍了大约 30 种不同的浏览器扩展，这些扩展通过各种方法分发，包括托管在 Chrome 和 Edge 插件商店。恶意代码被侧载以尽可能长时间地避免检测。

Dormant Colors 扩展程序的主要分发媒介之一是使用误导性页面，迫使用户安装扩展程序以查看误导性页面上的所谓内容 - 另一种用于推送大量浏览器劫持者的常用策略，但通常使用推送通知和不强制扩展安装。

Dormant Color 扩展执行搜索劫持并从赞助页面返回匹配项，附属于推动 Dormant Colors 的活动背后的实体。

恶意扩展程序还可以将附属链接附加到用户在访问惊人的 1 万个站点时点击的 URL - 另一种在毫无戒心的受害者背后产生收入的方法。一旦在浏览器中加载了这样的附属 URL，受害者的每次购买都会为休眠颜色制造商产生附属奖金。

许多这些扩展程序都留在了 Chrome 和 Edge 的官方商店中，并积累了如此大量的下载量，这给这些通常被认为是安全的官方平台提供的安全级别蒙上了一层阴影。