חוסם מודעות זדוני של AllBlock מזריק מודעות חדשות לדפדפן
מומחים מאימפרבה גילה חוסם המודעות הזדוני AllBlock, תוסף לדפדפן, שממלא את תפקידו, גם אבל מזריק לדפדפן קישורי שותפים נסתרים.
התוסף עדיין זמין בחנות האינטרנט של Chrome והוא ממוקם ככלי לחסימת מודעות ב- YouTube ו- פייסבוק, כולל להילחם בחלונות קופצים ולהאיץ את הגלישה.
חוקרים אומרים AllBlock אכן נלחם בפרסום, אלא רק ליישום משלו. לדוגמה, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.
מומחים גילו את פעילות ה- AllBlock המוזרה עוד באוגוסט 2021, כאשר הם זיהו מספר דומיינים זדוניים שלא היו ידועים בעבר המפיצים סקריפט להזרקת מודעות. התסריט שלח כתובות URL לגיטימיות לשרת המרוחק וקיבל רשימה של תחומים להפניה בתגובה. אם משתמש לחץ על קישור ששונה בדרך זו, הוא הופנה לדף אחר (בדרך כלל קישור שותפים).
בנוסף, התסריט יכול להתחמק מגילוי, לדוגמה, נשאר מחוץ לטווח הראייה של מנועי חיפוש גדולים, מנקה את מסוף הבאגים כל אחד 100 ms ומזהה באופן פעיל משתני Firebug.
לאחר בחינת חוסם AllBlock בפירוט רב יותר, ה אימפרווה צוות גילה את התסריט הזה (bg.js), שמזריק את הקוד לכל כרטיסייה חדשה שנפתחת בדפדפן. להזריק סקריפט זדוני, התוסף מתחבר לכתובת אתר ב- allblock.net, שמחזירה את הסקריפט ב- base64, לאחר מכן הוא יפוענח ויוטמע בדף. באותו הזמן, מפתחי התוסף אף הוסיפו כמה אובייקטים ומשתנים לא מזיקים לשבר הקוד הזדוני, מנסה להסתיר את הפונקציות הזדוניות שלו.
תן לי להזכיר לך את זה מוּזָר תוכנות זדוניות מונעות מקורבנות לבקר באתרי פיראטים.
