Kampanye malvertising baru ditemukan. Ekstensi Chrome dengan 1 juta pemasangan adalah biang keladinya, karena tujuannya adalah untuk membajak penelusuran dan menyisipkan tautan afiliasi ke laman web.
Ini telah ditemukan oleh para peneliti di Guardio Labs, dan dilaporkan oleh Bleeping Computer. Omong-omong, kampanye tersebut bernama “Dormant Colors”.
Ekstensi Chrome dengan lebih dari 1 juta penginstalan membajak penelusuran
Sehingga, pada pertengahan Oktober 2022, 30 varian browser ekstensi tersedia di toko web Chrome dan Edge. Bersama-sama, mereka dipasang lebih dari 1 juta kali. Anda dapat melihat daftar lengkap pengaya di bawah ini.
Bagaimana infeksi dimulai? Nah,”dengan s atau redirect ketika mengunjungi halaman web yang menawarkan video atau download”, kata Bleeping Computer. Saat pengguna mencoba mengunduh program, atau menonton video, dia akan dialihkan ke situs lain, yang akan menampilkan pemasangan ekstensi Chrome/Edge.
Apakah Anda mengeklik’OK’dan’Lanjutkan’, Anda akan diminta untuk memasang salah satu ekstensi pengubah warna yang tercantum pada gambar di atas. Setelah diinstal, ekstensi tersebut pada dasarnya mengarahkan pengguna ke berbagai halaman yang memuat skrip berbahaya di samping. Skrip tersebut akan mendorong ekstensi tersebut untuk melakukan pembajakan pencarian, dan menginstruksikan mereka di situs apa yang harus menyisipkan tautan afiliasi.
“Yang pertama secara dinamis membuat elemen pada halaman sambil berusaha mati-matian untuk mengaburkan panggilan API JavaScript”, kata laporan Guardio.
Laporan tersebut juga menambahkan yang berikut: “Kedua elemen HTML tersebut (colorstylecsse dan colorrgbstylesre) menyertakan konten (InnerText) yang untuk pertama adalah daftar string dan regex yang dipisahkan’#’dan yang terakhir adalah daftar 10k+ domain yang dipisahkan koma. Untuk menyelesaikannya, itu juga menetapkan URL baru ke objek lokasi sehingga Anda diarahkan ke yang menyelesaikan alur ini karena itu hanyalah popup lain”.
Pengembang akan menghasilkan pendapatan dari tayangan iklan, penjualan data penelusuran, dan tautan afiliasi
Setelah berhasil, ekstensi mengalihkan kueri penelusuran untuk mengembalikan hasil dari situs yang berafiliasi dengan pengembang ekstensi. Oleh karena itu, ini akan menghasilkan pendapatan dari tayangan iklan dan penjualan data pencarian.
Selain itu, setelah tag afiliasi ditambahkan ke URL, pengembang juga akan mendapatkan komisi dari penjualan, berkat tautan afiliasi tersebut.
