冒充顏色交換者的瀏覽器劫持者感染了數百萬人

隱藏在諸如換色器之類的無害功能背後的惡意瀏覽器擴展並不是什麼新鮮事。然而，休眠顏色是一個不同的故事。

Dormant Colors 是一組流氓瀏覽器擴展的名稱，這些擴展通過大規模的惡意廣告活動積極推動，最終安裝在數百萬個瀏覽器中。

Guardio Security 的研究人員發現了惡意擴展的 Dormant Colors 星座。他們的報告詳細介紹了大約 30 種不同的瀏覽器擴展，這些擴展通過各種方法分發，包括託管在 Chrome 和 Edge 插件商店。惡意代碼被側載以盡可能長時間地避免檢測。

Dormant Colors 擴展程序的主要分發媒介之一是使用誤導性頁面，迫使用戶安裝擴展程序以查看誤導性頁面上的所謂內容 - 另一種用於推送大量瀏覽器劫持者的常用策略，但通常使用推送通知和不強制擴展安裝。

Dormant Color 擴展執行搜索劫持並從贊助頁面返回匹配項，附屬於推動 Dormant Colors 的活動背後的實體。

惡意擴展程序還可以將附屬鏈接附加到用戶在訪問驚人的 1 萬個站點時點擊的 URL - 另一種在毫無戒心的受害者背後產生收入的方法。一旦在瀏覽器中加載了這樣的附屬 URL，受害者的每次購買都會為休眠顏色製造商產生附屬獎金。

許多這些擴展程序都留在了 Chrome 和 Edge 的官方商店中，並積累瞭如此大量的下載量，這給這些通常被認為是安全的官方平台提供的安全級別蒙上了一層陰影。