Malvertisingová kampaň zasáhla více než milion uživatelů prohlížeče Google Chrome
Zpět na blogByla odhalena rozsáhlá malvertisingová kampaň, která souvisí s internetovým vyhledáváním uživatelů a přidává na webové stránky affiliate odkazy. Podle výzkumníků, kteří si kampaně všimli, generují její tvůrci velké příjmy prostřednictvím provizí z affiliate služeb a prodeje dat z vyhledávání.
Odborníci ze společnosti Guardio Labs nedávno objevili až 30 rozšíření pro prohlížeče Chrome i Edge, která jsou aktivní nejméně od poloviny října 2020 a byla stažena více než milionkrát.
Neaktivní barvy
Výzkumníci zjistili, že oběti navštívili různé stránky nabízející stahování videa, kde byly nejprve nuceny stáhnout rozšíření, aby mohly pokračovat ve stahování.
Rozšíření prý nabízí možnosti přizpůsobení barev a neobsahuje žádný škodlivý kód, což mu umožňuje projít antivirovým skenováním. To je také důvod, proč se výzkumníci rozhodli kampaň pojmenovat „Dormant Colors“. Po instalaci však rozšíření přesměruje uživatele na webovou stránku, která načte škodlivé skripty, které rozšíření říkají, jak zneužít výsledky vyhledávání a přidat partnerské odkazy.
Rozšíření tak dostane pokyn, aby vracelo výsledky vyhledávání na dotazy z webů spřízněných s vývojáři, čímž může generovat příjmy z reklamních zobrazení a prodeje dat z vyhledávání.
Navíc obsahuje seznam přesměrování zhruba 10 000 webových stránek. Pokud by se oběť pokusila navštívit některou z těchto stránek, byla by na ni přesměrována – ovšem prostřednictvím odkazu s partnerským odkazem. V důsledku toho by každý nákup uskutečněný na těchto stránkách vynesl vývojářům provizi.
Ačkoli kampaň může působit jako nepříjemná, oběti nijak zvlášť nepoškozuje a nekrade jim peníze přímo z kapes. Výzkumníci však varují, že stejná metodika by mohla být použita ke krádeži citlivých informací nebo přihlašovacích údajů cílových osob.
Přesměrováním uživatelů na phishingovou stránku by útočníci mohli získat hesla ke službám Microsoft 365 nebo Google Workspace a údaje z bankovních stránek nebo platforem sociálních médií.
Zdroj: Techradar.com
4. 11. 2022