その結果、アドオンは、ユーザーが好きなように色をカスタマイズすることができ、マルウェアがユーザーのデバイス上で直接デビューしたため、検出可能なコーディングがないため、検出されないエントリにつながります。これが、マルウェアが休眠色と名付けられた理由です。
さらに、この調査では、2022年10月15日現在、GoogleとMicrosoftのWebストアで30種類のバージョンのマルウェアが利用可能であり、100,000以上のダウンロードにつながったことが示されています。
マルウェアは、ユーザーがインストールまたは視聴できるときはいつでも、ページリダイレクトと広告を通じてその活動を開始します。残念ながら、ユーザーがこの項目をクリックすると、別のページに移動し、アドオンが前進する必要性が強調されます。
これは、ユーザーが尊敬されるオプションをクリックしたときに、影響を受けるマルウェアを拡張機能の名前でデバイス上で許可することを決定したときです。最初は、ユーザーは盗聴されたコードをロードするいくつかのWebページにリダイレクトされ、元のマルウェアにその機能を引き継ぐ方法を導きます。
検索の引き継ぎ時に、chrome 拡張機能は、マルウェア オペレーターに関連付けられている Web ページから検索されたアイテムを転送します。その結果、広告や販売データを通じて簡単に収益を上げることができます。マルウェアの能力はここで制限されていません。代わりに、ユーザーのインターネットサーフィンを10,000以上のサイトに引き継いで進み、URLにリンクが埋め込まれた単一のページにリダイレクトされます。
そのようなURLで販売が行われるとすぐに、Webページはそれからお金を稼ぐことができるでしょう。現在、マルウェアは他の資格情報には適していませんが、Dormant Colorsはオンライン資格情報を取得し、オンラインバンキングまたは個人データファイルを引き継ぐのに十分なほど強力になることが期待できます。現在、そのような行動の兆候は観察されていませんが、Guardio Labは、このことが前進した場合、検出されないエントリのためにユーザーのプライバシーに対する脅威になる可能性があることを懸念しています。多くのWebサイトはすでにそれぞれの当局によって削除されていますが、それでもマルウェア開発者は別のWebページまたは新しいドメインを介してそれらを取り戻し続けています。