恶意浏览器扩展的最新攻击方式

关键要点

• 超过三十款恶意浏览器扩展在谷歌Chrome和微软Edge上被发现，安装量超过一百万次。
• 这些扩展作为“Dormant Colors”恶意广告活动的一部分，伪装成无害的颜色自定义工具。
• 攻击开始于下载看似无害的扩展，这些扩展会进行搜索劫持，插入联盟链接。
• 此技术可能被用于更严重的网络攻击，例如网络钓鱼，窃取用户的微软365、社交媒体、银行网站和谷歌工作区的凭据。

根据的报道，超出三十款安装量超过一百万的恶意浏览器扩展被利用于新的Dormant Colors恶意广告活动。GuardioLabs的报告显示，这些扩展提供颜色自定义选项且看似无害，但它们进行搜索劫持，将用户重定向到不同的页面，以插入联盟链接。

攻击者首先诱使用户下载这些无害的颜色更改扩展，随后它们会重定向受害者访问不同的页面，这些页面会侧面加载脚本以进行搜索劫持和插入联盟链接。研究人员指出：“最后，恶意扩展甚至会将新的URL分配给位置对象，因此您会被重定向到广告，这就像是另一个广告弹出窗口。”

除了进行联盟劫持外，DormantColors的操作者还可以利用相同的侧面加载方法发起更严重的攻击，该技术有可能被用来制作针对微软365、社交媒体、银行网站及谷歌工作区凭据的网络钓鱼页面。

附加信息

相关链接

此报告提醒用户在选择和安装浏览器扩展时要格外小心，以免受到潜在的网络攻击。