Эта кампания вредоносной рекламы затронула более миллиона пользователей Google Chrome.

Была обнаружена крупная кампания вредоносной рекламы, которая перехватывала поисковые запросы людей в Интернете и добавляла партнерские ссылки на веб-сайты.

По словам исследователей, заметивших кампанию, разработчики получают большой доход за счет партнерских комиссий и продажи поисковых данных.

Эксперты Guardio Labs недавно обнаружили целых 30 браузерных расширений для обоих Chrome и Edge, активные как минимум с середины октября 2020 года и загруженные более миллиона раз.

Неактивные цвета

Когда жертвы посещают различные сайты, предлагающие услуги по загрузке видео, они сначала вынуждены загрузить расширение, чтобы продолжить загрузку, обнаружили исследователи.

Расширение предлагает параметры настройки цвета и поставляется было сказано, что без вредоносного кода, что позволяет ему проходить антивирусное сканирование. Именно поэтому исследователи решили назвать кампанию «Dermant Colors». Однако после установки расширение перенаправит пользователя на веб-страницу, которая загружает вредоносные скрипты, сообщающие расширению, как перехватить результаты поиска и добавить партнерские ссылки.

Расширение получит указание возвращать результаты поиска по запросам с сайтов, связанных с разработчиками, таким образом получая доход от показов рекламы и продаж поисковых данных.