Исследователи компании Guardio Labs нашли целую вредоносную кампанию. Она занимается распространением вирусных расширений, предназначенных для Google Chrome, которые перехватывают результаты поиска и вставляют партнерские ссылки на страницы в интернете.
Из-за того, что такие расширения меняют цветовые настройки, оказываясь на компьютере жертвы без вредоносного кода, исследователи решили назвать такой вид мошенничества как Dermant Colors.
Исходя из имеющегося отчета компании, на середину октября 2022 года таких расширений в магазине для Google Chrome и Edge содержится порядка 30 штук. Их установили свыше миллиона раз, что нанесло непоправимый вред обычным пользователям.
Такие расширения умеют воровать не только информацию о запросах в поисковых системах, но и сохраняют данные о просмотре различных страниц в интернете.