Klisés dolog azt mondani, hogy az internet veszélyes: akik csak egy kicsit otthonosabban mozognak rajta, okkal gondolhatják, hogy nincsenek veszélyben, a rosszindulatú szoftverek fejlesztői azonban folyamatosan új módszerekkel álnak elő, hogy a lehető legtöbb ember számítógépét fertőzhessék meg a kódjukkal. Most egy újabb, rendkívül aljas módszerről rántották le a leplet.
A felfedezést a Guardio Labs kutatói tették, akik elsőre teljesen ártalmatlannak tűnő, később mégis kártékonnyá váló Google Chrome- és Microsoft Edge-bővítményekre lettek figyelmesek. Azért különösen szemetek, mert ezek a bővítmények csak csúszással kezdik meg pusztításukat.
A Bleeping Computer cikkéből kiderül, az érintett beépülő modulok először csak egy egyszerű feladatot látnak el: lehetőséget kínálnak a felhasználónak, hogy megváltoztassa a böngésző színét. (Erre alapvetően mindkét érintett szoftver gyárilag alkalmas egyébként.) A funkciók miatt az elemzők Dormant Colorsként hivatkoznak ezekre a kódokra.
A probléma akkor kezdődik, mikor a felhasználó bizonyos videólejátszó vagy -letöltő weboldalra navigál, ahol megjelenik egy felugró ablak, miszerint csak egy bővítménnyel tudja megnézni a tartalmat. A kiegészítő települ, ekkor azonban még nem árt. Ezután azonban elkezdi a felhasználót átirányítani olyan weblapokra, amik rosszindulatú kódokat tartalmaznak, melyek megtanítják a kiegészítőt, hogyan végezze a feladatát.
A szkript ezután reklámokkal teli weboldalak sokaságán dobja át a felhasználókat, így a csalók megjelenéseket generálnak, sőt, a böngészési adatokat is értékesítik, így jutnak pénzhez a gyanútlan felhasználókat kihasználva.
