İnsanların internet aramalarını ele geçiren ve web sitelerine bağlı kuruluş bağlantıları ekleyen büyük bir kötü amaçlı reklam kampanyası keşfedildi.
Kampanyayı tespit eden araştırmacılara göre, geliştiriciler bağlı kuruluş komisyonları ve arama verileri satışları yoluyla bol miktarda gelir elde ediyor.
Guardio Labs uzmanları yakın zamanda 30 tarayıcı keşfetti (yeni sekmede açılır) En az 2020 Ekim ortasından beri aktif olan ve bir milyondan fazla kez indirilen Chrome ve Edge uzantıları.
Araştırmacılar, kurbanların video indirme hizmetleri sunan farklı siteleri ziyaret ettiklerinde, indirmeye devam etmek için önce uzantıyı indirmeye zorlandıklarını buldu.
Uzantının renk özelleştirme seçenekleri sunduğu ve kötü amaçlı kod içermediği ve virüsten koruma yazılımını geçmesine izin verdiği söylendi. (yeni sekmede açılır) taramalar. Bu nedenle araştırmacılar, “Dormant Colors” kampanyasına dublaj yapmaya karar verdiler. Ancak, kurulumdan sonra uzantı, kullanıcıyı, uzantıya arama sonuçlarını nasıl ele geçireceğini ve bağlı kuruluş bağlantıları ekleyeceğini söyleyen kötü amaçlı komut dosyalarını yandan yükleyen bir web sayfasına yönlendirecektir.
Uzantıya, geliştiricilere bağlı sitelerden gelen sorgular için arama sonuçları döndürmesi talimatı verilecek, bu şekilde reklam gösterimlerinden ve arama verileri satışlarından gelir elde edilecek.
Dahası, yaklaşık 10.000 web sitesinden oluşan bir yönlendirme listesiyle birlikte gelir. Mağdur bu sitelerden herhangi birini ziyaret etmeye çalışırsa, bu sitelere yönlendirilir – ancak bir bağlı kuruluş bağlantısı olan bir bağlantı aracılığıyla. Sonuç olarak, bu sitelerde yapılan herhangi bir satın alma, geliştirici komisyonunu kazanacaktır.
Kampanya sıkıntı yaratsa da, mağdurlara tam olarak zarar vermiyor ve doğrudan ceplerinden para çalmıyor. Ancak araştırmacılar, aynı metodolojinin hedeflerden hassas bilgileri veya oturum açma kimlik bilgilerini çalmak için kullanılabileceği konusunda uyarıyorlar.
Saldırganlar, kullanıcıları bir kimlik avı sitesine yönlendirerek Microsoft 365 veya Google Workspace şifrelerini ve detayları bankacılık sitelerinden veya sosyal medya platformlarından elde edebilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1