网络安全研究人员已经发现了一项大型运动,以转移研究结果。它的传播向量是Chrome and Edge的一组免费扩展,最初可以个性化网站的外观。
这不会改善在安全方面,铬的声誉不佳。一名研究人员发布了一项广告系列,该广告系列使用免费的Google浏览器和Edge安装恶意软件的广告系列。根据分析师的说法,所使用的技术既简单又有效。这无疑是原因分配了数百万台计算机。
发布安全软件的公司Guardio发现了此活动,并命名为“休眠色”。这通过个性化插件浏览器颜色。第一步是提供对访客感兴趣的下载或视频。通过单击适当的链接,将其重定向到隐藏所需页面的窗口。黑客使人们相信安装扩展名(实际上是无害的,因为它是无害的,因此是无害的)访问该站点是强制性的。
海盗使用铬和边缘扩展来获得广告收入
安装了此功能后,Internet用户再次将其重定向到将恶意脚本注入插件的站点。后者运行以转移研究结果。如果请求的条款符合某些标准,则浏览器将重定向到包含从属链接的站点。每次点击这些链接之一,都会为黑客带来钱。为了最大化利润,网络犯罪分子在恶意扩展方面产生了30个变化。他们的浏览器劫持活动将针对不少于10,000个网站。
阅读:Google,PayPal,Tiktok:URL中的错别字可能对您的数据致命
如果黑客显然很满足于窃取点击和互联网用户的时间,那么他们可以进一步:“睡眠颜色”也可以使他们能够收集访客的个人数据以转售它。这为任何类型的网络犯罪打开了大门:身份盗用,帐户飞行或勒索软件。瓜迪奥研究人员说:这种恶意软件是可能更具毁灭性。据专家称,该活动仍在进行中。黑客不断发展“睡眠色彩”,以避免安全软件的警惕。正如安全专家所说的那样:“没有一个使黑暗和丑陋的地点的扩展值得冒险。”您可以在Bleeping Computer网站上找到恶意扩展名单。
来源 :易怒的计算机
