AllBlockの悪意のある広告ブロッカーが新しい広告をブラウザに挿入します

ヘルガ・スミス10月 15, 2021最終更新: 行進 2, 2022
136 1 分読み

Impervaの専門家 発見した 悪意のある広告ブロッカーAllBlock, ブラウザ拡張機能, そのタスクを実行します, また、隠されたアフィリエイトリンクをブラウザに挿入します.

拡張機能は引き続きChromeウェブストアで利用可能であり、YouTubeの広告をブロックするためのツールとして位置付けられています。 フェイスブック, ポップアップとの戦いやブラウジングの高速化を含む.

研究者は言う AllBlock 確かに広告と戦う, しかし、それ自身を実装するためだけに. 例えば, AllBlockは、正当なURLにユーザーのリダイレクトを強制します AllBlockは、正当なURLにユーザーのリダイレクトを強制します AllBlockは、正当なURLにユーザーのリダイレクトを強制します.

これにより、詐欺師は自分自身を宣伝することでお金を稼いだり、アフィリエイトサイトに人々をリダイレクトしてアフィリエイトからロイヤルティを獲得したりすることができます.研究者は言う.

スペシャリストは8月に奇妙なAllBlockアクティビティを発見しました 2021, 広告を挿入するためのスクリプトを配布している、これまで知られていなかった悪意のあるドメインの数を特定したとき. スクリプトは正当なURLをリモートサーバーに送信し、それに応じてリダイレクトするドメインのリストを受信しました. ユーザーがこのように変更されたリンクをクリックした場合, 彼は別のページにリダイレクトされました (通常はアフィリエイトリンク).

AllBlockアクティビティ

加えて, スクリプトは検出を回避できます, 例えば, 大規模な検索エンジンの視界から離れたまま, 毎回デバッグコンソールをクリアします 100 msおよびFirebug変数をアクティブに検出します.

AllBlockブロッカーをより詳細に調べた後, インクルード Imperva チームはこのスクリプトを発見しました (bg.js), これは、ブラウザで開かれた新しいタブごとにコードを挿入します. 悪意のあるスクリプトを挿入するには, 拡張機能はallblock.netのURLに接続します, これはbase64でスクリプトを返します, その後、デコードされてページに埋め込まれます. 同時に, 拡張機能の開発者は、悪意のあるコードフラグメントにいくつかの無害なオブジェクトと変数を追加しました, その悪意のある機能を隠そうとしている.

AllBlockがどのように宣伝および配布されるかはまだ明確ではありません, しかし、Impervaの専門家は、詐欺師がこのキャンペーンで他の拡張機能を使用する可能性があると考えています. 例えば, 彼らは、同じIPアドレスとドメインがこの拡張機能を悪意のあるものにリンクしているといういくつかの証拠を見つけることができました。 Pbot 運動, 少なくとも以来活動している 2018.

思い出させてください マルウェアは、被害者が海賊サイトにアクセスするのを防ぎます.

タグ
ヘルガ・スミス10月 15, 2021最終更新: 行進 2, 2022
136 1 分読み

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン