恶意浏览器扩展的最新攻击方式

关键要点

根据BleepingComputer的报道，超出三十款安装量超过一百万的恶意浏览器扩展被利用于新的Dormant Colors恶意广告活动。Guardio Labs的报告显示，这些扩展提供颜色自定义选项且看似无害，但它们进行搜索劫持，将用户重定向到不同的页面，以插入联盟链接。

攻击者首先诱使用户下载这些无害的颜色更改扩展，随后它们会重定向受害者访问不同的页面，这些页面会侧面加载脚本以进行搜索劫持和插入联盟链接。研究人员指出：“最后，恶意扩展甚至会将新的URL分配给位置对象，因此您会被重定向到广告，这就像是另一个广告弹出窗口。”

除了进行联盟劫持外，Dormant Colors的操作者还可以利用相同的侧面加载方法发起更严重的攻击，该技术有可能被用来制作针对微软365、社交媒体、银行网站及谷歌工作区凭据的网络钓鱼页面。

附加信息

相关链接BleepingComputer 恶意扩展的报道SCWorld 应用安全的简报

此报告提醒用户在选择和安装浏览器扩展时要格外小心，以免受到潜在的网络攻击。