Új szintre lépett a malvertising, vagyis a vírusos reklámok terjedése: a Guardio Labs kutatóinak megfigyelése szerint egy új kampány olyan Google Chrome és Edge bővítményeket terjeszt, amelyek képesek eltéríteni a felhasználók kereséseit és veszélyes linkeket beilleszteni a weboldalakra – írja a Bleeping Computer.
Mivel ezek a bővítmények kezdetben csak testreszabható színt kínálnak a böngészőnek, és még rosszindulatú kódot sem tartalmaznak, az elemzők Dormant Colors, vagyis alvó színek kampányként hivatkoznak a támadásra. A támadás általában akkor kezdődik meg, amikor egy felhasználó olyan oldalra lép, ahol videót lehet megtekinteni, vagy letölteni. Amikor erre kísérletet tesz, a szoftver átirányítja egy másik oldalra, ami jelzi: bővítmény letöltése szükséges a tartalom lejátszásához. Ha ezt elfogadja, egy ártalmatlannak tűnő, színváltós bővítmény kerül telepítésre bővítményként a böngészőjében.
Később ezek a szkriptek tanítják meg a bővítményt arra, hogyan térítse el a felhasználói kereséseket, és hogy milyen oldalakon helyezzen el ugyanilyen veszélyes linkeket. Az eltérítések során a kiterjesztés átirányítja a kereséseket, és a bővítmény fejlesztőjéhez kapcsolódó webhelyeket nyit meg. A készítők ezáltal a keresési adatok eladásából és az oldalakon található reklámokból profitálnak.
Bár ezeket azóta már törölték az áruházakból, a művelet folyamatosan megújul új bővítménynevekkel és domainekkel, így nehéz kiszűrni, mely program jelent veszélyt. A kutatók arra figyelmeztetnek, hogy a Dormant Colors üzemeltetői a fent említetteken kívül másra is használhatják a programot. Nem kizárt, hogy az áldozatokat adathalász oldalakra irányítják, hogy ellopják a Microsoft 365, vagy a Google Workspace adataikat, esetleg a banki- vagy közösségi platformukon használt hitelesítő adataikat.