اختصاصی افتانا: یک افزونه مرورگر کروم که میزان نصب آن به یک میلیون میرسد، دادهها را از مرورگر سرقت میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cyber Security News، محققان امنیتی در Guardio Labs کشف کردهاند که یک کمپین تبلیغاتی مخرب در راه است که برای دستیابی به اهدافی همچون دانلود
افزونههای مخرب کروم و قرار دادن لینکهای وابسته در صفحات وب برای سرقت دادهها در نظر گرفته شده است.
محققان امنیت سایبری این کمپین مخرب تبلیغاتی را «رنگهای خفته» (Dormant Colors) نامیدند. در مجموع ۳۰ نوع از افزونههای مخرب توسط این کارشناسان امنیتی در نیمه دوم اکتبر ۲۰۲۲ در فروشگاههای وب مرورگرهای محبوب کروم و
اِج شناسایی شده است.
نکته شگفتانگیز در مورد این افزونههای مرورگر مخرب این است که همه آنها موفق به دستیابی به بیش از یک میلیون نصب فعال در سراسر جهان شدهاند.
اپراتورهای این کمپین تمامی افزونههای مخرب را به گونهای طراحی کردهاند که به راحتی نمیتوان آنها را شناسایی کرد زیرا حاوی کد مخربی نیست و گزینههای سفارشیسازی رنگهای متعددی را برای به دست آوردن سود کاربران ارائه میدهد.
راه نفوذ «رنگها خفته»هنگامی که قربانی از وبسایتی بازدید میکند که محتوای ویدیویی یا قابل دانلود ارائه میدهد، قربانی با تبلیغات و تغییر مسیرهای مخربی که منجر به زنجیره این نفوذ اولیه میشود، بمباران میشود.
لازم به ذکر است که با نصب این افزونهها، اسکریپتهای مخرب را با هدایت قربانیان به چندین صفحه وب خطرناک بارگذاری میکنند. هدف اصلی این اسکریپتهای مخرب این است که افزونه را وادار به ربایش جستجو و درج پیوندهای وابسته کند.
این افزونههای مخرب میتوانند عبارتهای جستجو شده را برای دریافت نتایج جستجو از وبسایتهایی که با توسعهدهندگان برنامههای افزودنی مرتبط هستند، هدایت کنند.
با انجام این کار، نمایش تبلیغات و فروش دادههای جستجو، درآمد هنگفتی را برای عوامل تهدید یا اپراتورهای این افزونههای مخرب ایجاد میکند.
علاوه بر این، «رنگهای خفته» همچنین دادههای مرورگر قربانی را از فهرست جامعی از ۱۰ هزار وبسایت سرقت میکند. کاری که عوامل تهدید انجام میدهند این است که قربانی را به طور خودکار به صفحهای هدایت می کنند که حاوی لینکهای وابسته است که به عنوان بخشی از URL تبلیغ میشود.
این اپراتورهای افزونههای مخرب هستند که پس از اضافه شدن برچسبهای وابسته به URL، برای هر فروش انجام شده در سایت، کمیسیون ایجاد میکنند.
دستور و کنترل قویممکن است اپراتورهای کمپین Dormant Colors به چیزهای بسیار مضرتری نسبت به ربودن وابستگیها با استفاده از همین تکنیکهای مخرب مخفی دست پیدا کنند.
عوامل تهدید همچنین میتوانند قربانیان را به وبسایتهای جعلی با اسکریپتهای مخرب هدایت کنند که اعتبار سرویسهای مایکروسافت ۳۶۵، فضای کار گوگل، بانکداری و حسابهای رسانههای اجتماعی را به سرقت میبرند.
با وجود این، به نظر میرسد هیچ یک از این کمپینها هیچ فعالیت مخربی انجام نمیدهند زیرا هیچ نشانهای مبنی بر انجام آنها وجود ندارد.
منبع:
Cyber Security News