AllBlock 악성 광고 차단기는 브라우저에 새 광고를 삽입합니다.
Imperva의 전문가 발견 악성 광고 차단기 AllBlock, 브라우저 확장, 그 임무를 완수하는, 또한 숨겨진 제휴사 링크를 브라우저에 삽입합니다..
확장 프로그램은 Chrome 웹 스토어에서 계속 사용할 수 있으며 YouTube 및 페이스 북, 팝업 방지 및 탐색 속도 향상 포함.
연구자들은 말한다 올블록 실제로 광고와 싸운다, 그러나 자신의 구현을 위해서만. 예를 들면, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.
전문가들은 8월에 이상한 AllBlock 활동을 발견했습니다. 2021, 광고를 삽입하는 스크립트를 배포하는 이전에 알려지지 않은 여러 악성 도메인을 식별했을 때. 스크립트는 합법적인 URL을 원격 서버로 보내고 응답으로 리디렉션할 도메인 목록을 받았습니다.. 이렇게 수정된 링크를 사용자가 클릭한 경우, 그는 다른 페이지로 리디렉션되었습니다 (일반적으로 제휴사 링크).
게다가, 스크립트는 탐지를 피할 수 있습니다., 예를 들면, 대형 검색 엔진의 눈에 띄지 않게 유지, 디버그 콘솔을 매번 지웁니다. 100 ms 및 적극적으로 Firebug 변수 감지.
AllBlock 차단기를 자세히 살펴본 후, 그만큼 임페르바 팀이 이 스크립트를 발견했습니다 (bg.js), 브라우저에서 열리는 각각의 새 탭에 코드를 삽입합니다.. 악성 스크립트를 주입하려면, 확장 프로그램은 allblock.net의 URL에 연결됩니다., base64에서 스크립트를 반환합니다., 그 후 디코딩되어 페이지에 포함됩니다.. 동시에, 확장 프로그램의 개발자는 악성 코드 조각에 몇 가지 무해한 개체와 변수를 추가했습니다., 악의적인 기능을 숨기려고 합니다..
상기시켜 드리겠습니다 이상한 맬웨어는 피해자가 해적 사이트를 방문하는 것을 방지합니다..
