網絡安全研究人員已經發現了一項大型運動,以轉移研究結果。它的傳播向量是Chrome and Edge的一組免費擴展,最初可以個性化網站的外觀。
這不會改善在安全方面,鉻的聲譽不佳。一名研究人員發布了一項廣告系列,該廣告系列使用免費的Google瀏覽器和Edge安裝惡意軟件的廣告系列。根據分析師的說法,所使用的技術既簡單又有效。這無疑是原因分配了數百萬台計算機。
發布安全軟件的公司Guardio發現了此活動,並命名為“休眠色”。這通過個性化插件瀏覽器顏色。第一步是提供對訪客感興趣的下載或視頻。通過單擊適當的鏈接,將其重定向到隱藏所需頁面的窗口。黑客使人們相信安裝擴展名(實際上是無害的,因為它是無害的,因此是無害的)訪問該站點是強制性的。
海盜使用鉻和邊緣擴展來獲得廣告收入
安裝了此功能後,Internet用戶再次將其重定向到將惡意腳本注入插件的站點。後者運行以轉移研究結果。如果請求的條款符合某些標準,則瀏覽器將重定向到包含從屬鏈接的站點。每次點擊這些鏈接之一,都會為黑客帶來金錢。為了最大化利潤,網絡犯罪分子在惡意擴展方面產生了30個變化。他們的瀏覽器劫持活動將針對不少於10,000個網站。
閱讀:Google,PayPal,Tiktok:URL中的錯別字可能對您的數據致命
如果黑客顯然很滿足於竊取點擊和互聯網用戶的時間,那麼他們可以進一步:“睡眠顏色”也可以使他們能夠收集訪客的個人數據以轉售它。這為任何類型的網絡犯罪打開了大門:身份盜用,帳戶飛行或勒索軟件。瓜迪奧研究人員說:這種惡意軟件是可能更具毀滅性。據專家稱,該活動仍在進行中。黑客不斷發展“睡眠色彩”,以避免安全軟件的警惕。正如安全專家所說的那樣:“沒有一個使黑暗和醜陋的地點的擴展值得冒險。”您可以在Bleeping Computer網站上找到惡意擴展名單。
來源 :易怒的計算機
