Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

«Спящие цвета» в Google Chrome охотятся за поиском пользователей

26/10/22

Исследователи из Guardio Labs обнаружили новую вредоносную кампанию , распространяющую расширения Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на веб-страницы.

Поскольку все эти расширения предлагают параметры настройки цвета и попадают на компьютер жертвы без вредоносного кода, аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах Chrome и Edge было доступно 30 вариантов расширений для браузера, которые были установлены более 1 млн. раз.

content-img(643)

Заражение начинается с рекламы или перенаправлений при посещении веб-страниц, предлагающих просмотреть видео или загрузить программу. При попытке загрузить программу или просмотреть видео пользователь перенаправляется на другой сайт, где будет указано, что для продолжения необходимо установить расширение (видео).

При первой установке безобидное на вид расширение перенаправляет на различные страницы, загружающие вредоносные скрипты, которые дают расширению команды к перехвату поиска и вставке партнерских ссылок на определённые сайты.

При перехвате поиска расширение перенаправляет поисковые запросы и возвращает результаты с сайтов, связанных с разработчиком расширения, чтобы оператор получал доход от показов рекламы и продажи данных поиска.

Dormant Colors также перехватывает просмотр с 10 000 сайтов, автоматически перенаправляя пользователя на страницу с партнерскими ссылками, добавленными к URL-адресу. После этого разработчик получает процент с любой сделанной на сайте покупки.

По словам исследователей, операторы Dormant Colors также могут перенаправить жертв на фишинговые страницы, чтобы украсть учетные данные для Microsoft 365, Google Workspace, онлайн-банка или соцсетей.

Все вредоносные расширения и сайты были удалены, но исследователи предупреждают, что кампания постоянно дополняется новыми надстройками и доменами.

Темы:ПреступленияGoogle ChromeрасширенияGuardio Labs
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...