Penyelidik keselamatan dari Guardio Labs melaporkan penemuan perisian hasad yang disebarkan menerusi extension yang ditawarkan untuk aplikasi pelayar Google Chrome.

Penyelidik menjelaskan, extension ini menawarkan tetapan pilihan penyesuaian warna tanpa kod berniat jahat untuk mengelakkan ia dari dikesan.

Oleh sebab itu penganalisis menamakan kempen penyebaran perisian hasad ini sebagai "Dormant Colors."

Dalam laporan Guardio Labs itu menyatakan, extension ini bukan sahaja sekadar menceroboh tetapi juga melaksanakan arahan pengemaskinian kod dan pengumpulan telemetri serta bertindak sebagai tulang belakang pelayan bagi menuai data daripada berjuta-juta penggunanya.

Rajah di atas menunjukkan cara perisian hasad itu beroperasi.

Ia juga mengklasifikasikan sasaran yang berpotensi, dan dapat menyasarkan pengguna tertentu dengan pelbagai jenis vektor serangan.

{suggest}

Penyelidik mengatakan mangsa ke halaman pancingan data untuk mencuri akses ke akaun-akaun seperti Microsoft 365, Google Workspace, laman bank atau platform media sosial.

Berikut adalah senarai extension yang didapati menjalankan kempen "Dormant Colors" sepertimana yang dinyatakan oleh Guardio Labs dalam laporan mereka:-



Penyelidik Guardio Labs memaklumkan sehingga kini, penyebaran perisian hasad melalui extension Chrome dan Edge tersebut masih berlaku yang telah berjaya menjangkiti berjuta penggunanya di seluruh dunia.

Sumber:  Guardio Lab, bleepingcomputer