A Guardio Labs kutatói olyan, a Google Chrome böngészőhöz telepíthető bővítményekre bukkantak, melyek nem kívánt helyre igyekeznek terelni az internetezőt. Van, amelyik a weboldalakra szúr be egy extra hivatkozást, de olyan is akad, ami az internetes keresésekbe nyúl bele.

A kutatók ezeket a bővítményeket a Dormant Colors (Alvó színek) névvel illették, mert mindegyik a színek testreszabását kínálja fel a böngészőben. A Guardio jelentése szerint 2022. október közepéig a bővítmények 30 változata volt elérhető a Chrome és az Edge webáruházaiban. Ezeket összesen több mint egymillió alkalommal telepítették – foglalja össze a tudnivalókat a Bleeping Comupter.

Guardio Labs

A fertőzés hirdetések megjelenítésével, vagy az oldalról történő átirányítással kezdődik, amikor a felhasználó olyan oldalt látogat meg, amely egy videót vagy letöltést kínál fel. Amikor azonban megpróbálja letölteni a programot, vagy elindítani a videót, egy másik oldalra kerül át, amely szerint a folytatáshoz telepíteni kell egy bővítményt.

Ezek ártatlan, a színváltást lehetővé tévő bővítmények telepítését jelentik, ám az első telepítéskor átirányítják a felhasználót egy másik oldalra, ahol letöltődik a rosszindulatú kód a gépre. Ez arra utasítja a bővítményt, hogy térítse el a felhasználót, ha az interneten keres, vagy bizonyos weboldalakra szúrjon be egy extra linket.

Amikor a felhasználó a bűnözők oldalára téved, a rendszer megjeleníti az ott elhelyezett hirdetést, ebből pedig bevételük származik.

A szakemberek arra figyelmeztetnek, hogy a bűnözők a módszerrel nemcsak eltéríthetik a felhasználót, de adathalász oldalak használatával akár le is lophatják a bejelentkezési adatait.

A bővítményeket és weboldalakat már eltávolították, de a kiberbiztonsági kutatók arra figyelmeztetnek, hogy a módszer megújulhat, és új oldalakat is létrehozhatnak a támadók.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.