แคมเปญโฆษณามัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome มากกว่าหนึ่งล้านคน

แคมเปญโฆษณามัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome มากกว่าหนึ่งล้านคน

มีการเปิดเผยแคมเปญมัลแวร์โฆษณาขนาดใหญ่ ขโมยข้อมูลการค้นหาทางอินเทอร์เน็ตและเพิ่มลิงค์พันธมิตรไปยังเว็บไซต์ต่างๆ

ตามที่นักวิจัยตรวจพบแคมเปญ นักพัฒนาสร้างรายได้จำนวนมากจากค่าคอมมิชชั่นพันธมิตรและการขายข้อมูลการค้นหา

เมื่อเร็วๆ นี้ผู้เชี่ยวชาญของ Guardio Labs ค้นพบส่วนขยายเบราว์เซอร์มากถึง 30 รายการ (เปิดในแท็บใหม่) สำหรับ Chrome และ Edge ที่ใช้งานได้ตั้งแต่กลางเดือนตุลาคม 2020 เป็นอย่างน้อย และมีการดาวน์โหลดมากกว่าล้านครั้ง

สีที่ไม่ใช้งาน

เมื่อผู้ที่ตกเป็นเหยื่อเยี่ยมชมเว็บไซต์ต่างๆ ที่ให้บริการดาวน์โหลดวิดีโอ พวกเขาจะถูกบังคับให้ดาวน์โหลดส่วนขยายก่อนจึงจะดาวน์โหลดต่อได้ นักวิจัยพบ

ส่วนขยายนำเสนอตัวเลือกการปรับแต่งสีและได้รับการกล่าวขานว่าไม่มีโค้ดที่เป็นอันตราย ทำให้สามารถผ่านการสแกนไวรัสได้ (เปิดในแท็บใหม่) นี่เป็นเหตุผลที่นักวิจัยตัดสินใจเรียกแคมเปญนี้ว่า "Sleeping Colours" อย่างไรก็ตาม หลังจากการติดตั้ง ส่วนขยายจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่จะโหลดสคริปต์อันตรายที่บอกส่วนขยายถึงวิธีจี้ผลการค้นหาและเพิ่มลิงก์พันธมิตร

ส่วนขยายจะรับผิดชอบในการส่งคืนผลการค้นหาสำหรับข้อความค้นหาของไซต์ที่เกี่ยวข้องกับนักพัฒนา ซึ่งจะช่วยสร้างรายได้จากการแสดงโฆษณาและการขายจากข้อมูลการค้นหา

นอกจากนี้ยังมาพร้อมกับรายการเปลี่ยนเส้นทางของเว็บไซต์ประมาณ 10,000 แห่ง หากเหยื่อพยายามที่จะเยี่ยมชมหนึ่งในไซต์เหล่านี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปที่นั่น แต่ผ่านทางลิงค์ที่มีลิงค์พันธมิตร ด้วยเหตุนี้ การซื้อใด ๆ ที่ทำบนไซต์เหล่านี้จะได้รับค่าคอมมิชชั่นจากนักพัฒนาซอฟต์แวร์

แม้ว่าการหาเสียงอาจดูไม่สะดวก แต่จริงๆ แล้วไม่ได้เป็นอันตรายต่อเหยื่อและไม่ได้ขโมยเงินจากกระเป๋าโดยตรง อย่างไรก็ตาม นักวิจัยเตือนว่าวิธีการเดียวกันนี้สามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือข้อมูลรับรองการเข้าสู่ระบบจากเป้าหมายได้

ด้วยการเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ฟิชชิ่ง ผู้โจมตีอาจได้รับรหัสผ่าน Microsoft 365 หรือ Google Workspace ตลอดจนข้อมูลเกี่ยวกับไซต์ธนาคารหรือแพลตฟอร์มโซเชียลมีเดีย

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)