休眠色

侵略的なブラウザ拡張機能を広めるマルバタイジング キャンペーンは、100 万回以上のインストールを達成しました。サイバー犯罪者は、これらの拡張機能の 30 の異なる亜種をリリースし、Chrome と Edge の Web ストアに拡散しています。すべての拡張機能はツールとして表示され、訪問した Web サイトの配色をカスタマイズし、名前の一部に「色」という単語を含める機能をユーザーに提供します - Mega Colors 、 Colors Scale 、 Border Colorsなど。キャンペーン全体は、詳細なレポートを発表したサイバーセキュリティ研究者によって「ドーマント カラー」と名付けられました。

感染連鎖

ユーザーはまず、ビデオ コンテンツまたはダウンロード用ファイルを提供すると思われる怪しげな Web サイトにアクセスすることで、煩わしい拡張機能に誘導されます。代わりに、訪問者は別のサイトの広告が表示されるか、別のサイトにリダイレクトされ、続行するにはまずブラウザー拡張機能をインストールする必要があると主張します。提示されたプロンプトに同意することにより、ユーザーは「colors」ブラウザ拡張機能の 1 つのインストールを受け入れることになります。

拡張機能がシステムでアクティブ化されると、破損したスクリプトをサイドロードする機能を持つ追加のページにユーザーをリダイレクトし始めます。このようにして、拡張機能は、検索ハイジャックを続行する方法と、アフィリエイト リンクを挿入する特定のサイトに関する指示を受け取ります。実際には、ユーザーが検索を開始すると、検索クエリがハイジャックされ、PUP (潜在的に望ましくないプログラム) の運営者と提携しているサイトを含む結果が表示され、広告の表示や潜在的な販売を通じて利益を生み出します。データを検索します。

アフィリエイト プログラムの悪用

Dormant Colors キャンペーンのブラウザ拡張機能は、ユーザーのブラウジングを傍受し、URL にアフィリエイト リンクが追加された 10,000 の Web サイトの広範なリストからページに自動的に誘導することができます。その後、訪問したページで行われた購入は、付属のタグが含まれているため、詐欺師にお金をもたらします.

サイバーセキュリティの研究者は、Dormant Colors のオペレーターがはるかに脅威的なアクションを簡単に実行し始める可能性があると警告しています。同じ侵害されたコードのサイドローディング手法を使用することで、正規のドメインまたはログイン ポータルを装った専用のフィッシング ページに被害者をリダイレクトできます。偽のサイトは、機密情報を提供するようユーザーに要求する可能性があり、それが詐欺師に利用される可能性があります。被害者は、重要なアプリケーション (Microsoft 365、銀行、Google Workspace、またはソーシャル メディア プラットフォーム) のアカウント資格情報が侵害されるリスクがあります。