แคมเปญโฆษณามัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome มากกว่าหนึ่งล้านคน

แคมเปญโฆษณามัลแวร์นี้ส่งผลกระทบต่อผู้ใช้ Google Chrome มากกว่าหนึ่งล้านคน

มีการเปิดเผยแคมเปญมัลแวร์โฆษณาขนาดใหญ่ ขโมยข้อมูลการค้นหาทางอินเทอร์เน็ตและเพิ่มลิงค์พันธมิตรไปยังเว็บไซต์ต่างๆ

ตามที่นักวิจัยตรวจพบแคมเปญ นักพัฒนาสร้างรายได้จำนวนมากจากค่าคอมมิชชั่นพันธมิตรและการขายข้อมูลการค้นหา

เมื่อเร็วๆ นี้ผู้เชี่ยวชาญของ Guardio Labs ค้นพบส่วนขยายเบราว์เซอร์มากถึง 30 รายการ (เปิดในแท็บใหม่) สำหรับ Chrome และ Edge ที่ใช้งานได้ตั้งแต่กลางเดือนตุลาคม 2020 เป็นอย่างน้อย และมีการดาวน์โหลดมากกว่าล้านครั้ง

สีที่ไม่ใช้งาน

เมื่อผู้ที่ตกเป็นเหยื่อเยี่ยมชมเว็บไซต์ต่างๆ ที่ให้บริการดาวน์โหลดวิดีโอ พวกเขาจะถูกบังคับให้ดาวน์โหลดส่วนขยายก่อนจึงจะดาวน์โหลดต่อได้ นักวิจัยพบ

ส่วนขยายมีตัวเลือกการปรับแต่งสีและกล่าวว่าไม่มีโค้ดที่เป็นอันตราย ทำให้สามารถสแกนไวรัสได้ (เปิดในแท็บใหม่) นี่เป็นเหตุผลว่าทำไมนักวิจัยจึงตัดสินใจเรียกแคมเปญนี้ว่า "Sleeping Colours" อย่างไรก็ตาม หลังการติดตั้ง ส่วนขยายจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่จะโหลดสคริปต์ที่เป็นอันตราย ซึ่งจะบอกส่วนขยายถึงวิธีการแย่งชิงผลการค้นหาและเพิ่มลิงก์พันธมิตร

ส่วนขยายจะรับผิดชอบในการส่งคืนผลการค้นหาสำหรับข้อความค้นหาของไซต์ที่เกี่ยวข้องกับนักพัฒนา ซึ่งจะช่วยสร้างรายได้จากการแสดงโฆษณาและการขายจากข้อมูลการค้นหา

นอกจากนี้ยังมาพร้อมกับรายการเปลี่ยนเส้นทางประมาณ 10,000 เว็บไซต์ หากเหยื่อพยายามเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่ง พวกเขาจะถูกเปลี่ยนเส้นทางไปที่นั่น แต่ผ่านลิงก์ที่มีลิงก์พันธมิตร ด้วยเหตุนี้ การซื้อใดๆ ที่ทำบนไซต์เหล่านี้จะได้รับค่าคอมมิชชันของนักพัฒนา

แม้ว่าแคมเปญนี้อาจดูไม่สะดวก แต่จริงๆ แล้วไม่เป็นอันตรายต่อเหยื่อ และไม่ได้ขโมยเงินจากกระเป๋าโดยตรง อย่างไรก็ตาม นักวิจัยเตือนว่าวิธีการเดียวกันนี้สามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือข้อมูลรับรองการเข้าสู่ระบบจากเป้าหมายได้

ด้วยการเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ฟิชชิ่ง ผู้โจมตีอาจได้รับรหัสผ่าน Microsoft 365 หรือ Google Workspace ตลอดจนข้อมูลเกี่ยวกับไซต์ธนาคารหรือแพลตฟอร์มโซเชียลมีเดีย

ผ่าน: BleepingComputer (เปิดในแท็บใหม่)

ทิ้งคำตอบไว้

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

อัพโหลด