Một chiến dịch quảng cáo độc hại mới đã được phát hiện. Các tiện ích mở rộng của Chrome với 1 triệu lượt cài đặt chính là thủ phạm, vì mục tiêu của chúng là chiếm quyền điều khiển các tìm kiếm và chèn các liên kết liên kết vào các trang web.
Điều này đã được các nhà nghiên cứu tại Guardio Labs và được báo cáo bởi Máy tính đang ngủ . Nhân tiện, chiến dịch được đặt tên là “Màu sắc không ngủ”.
Tiện ích mở rộng của Chrome với hơn 1 triệu lượt tìm kiếm chiếm đoạt lượt cài đặt
Điều đó được cho là vào giữa tháng 10 năm 2022, 30 biến thể của trình duyệt tiện ích mở rộng có sẵn trên cả cửa hàng Chrome và Edge. Cùng nhau, chúng đã được cài đặt hơn 1 triệu lần. Bạn có thể xem danh sách đầy đủ các tiện ích bổ sung bên dưới.
Quá trình lây nhiễm bắt đầu như thế nào? Bleeping Computer cho biết “với các chuyển hướng khi truy cập các trang web cung cấp video hoặc tải xuống”. Khi người dùng cố gắng tải xuống một chương trình hoặc xem video, họ sẽ được chuyển hướng đến một trang web khác, trang web này sẽ đưa ra cài đặt tiện ích mở rộng Chrome/Edge.
Bạn có thể nhấp vào’OK’và’Tiếp tục’, bạn sẽ được nhắc cài đặt một trong các tiện ích mở rộng thay đổi màu sắc được liệt kê trong hình ảnh ở trên. Sau khi được cài đặt, các tiện ích mở rộng đó về cơ bản sẽ chuyển hướng người dùng đến các trang khác nhau tải các tập lệnh độc hại bên cạnh. Các tập lệnh đó sẽ thúc đẩy các tiện ích mở rộng đó thực hiện chiếm quyền điều khiển tìm kiếm và hướng dẫn chúng cách chèn các liên kết liên kết vào trang web nào.
“Đoạn mã đầu tiên tự động tạo các phần tử trên trang trong khi cố gắng làm xáo trộn các lệnh gọi API JavaScript”, báo cáo Guardio cho biết.
Báo cáo cũng bổ sung thêm nội dung sau: “Cả hai phần tử HTML đó (colortylecsse và colorrgbstylesre) đều bao gồm nội dung (InnerText) mà đầu tiên là danh sách chuỗi và biểu tượng được phân tách bằng’#’và cuối cùng là danh sách 10k + tên miền được phân tách bằng dấu phẩy. Để hoàn thành nó, nó cũng chỉ định một URL mới cho đối tượng vị trí để bạn được chuyển hướng đến kết thúc quy trình này vì nó chỉ là một cửa sổ bật lên khác ”.
Nhà phát triển sẽ tạo thu nhập từ số lần hiển thị quảng cáo, bán dữ liệu tìm kiếm và các liên kết liên kết
Khi nó hoạt động, tiện ích mở rộng sẽ chuyển hướng các truy vấn tìm kiếm để trả về kết quả từ các trang web được liên kết với nhà phát triển tiện ích mở rộng. Do đó, nó sẽ tạo ra thu nhập từ số lần hiển thị quảng cáo và việc bán dữ liệu tìm kiếm.
Trên hết, khi các thẻ đơn vị liên kết được thêm vào URL, các nhà phát triển cũng sẽ nhận được hoa hồng từ việc bán hàng, nhờ vào các liên kết liên kết đó.
