O bloqueador de anúncios malicioso AllBlock injeta novos anúncios no navegador
Especialistas da Imperva descoberto o bloqueador de anúncios malicioso AllBlock, uma extensão de navegador, que cumpre sua tarefa, também, mas injeta links afiliados ocultos no navegador.
A extensão ainda está disponível na Chrome Web Store e é posicionada como uma ferramenta para bloquear anúncios no YouTube e Facebook, incluindo para combater pop-ups e acelerar a navegação.
Pesquisadores dizem AllBlock na verdade luta contra a publicidade, mas apenas para implementar o seu próprio. Por exemplo, AllBlock força URLs legítimos a redirecionar usuários AllBlock força URLs legítimos a redirecionar usuários AllBlock força URLs legítimos a redirecionar usuários.
Especialistas descobriram a estranha atividade do AllBlock em agosto 2021, quando eles identificaram vários domínios maliciosos anteriormente desconhecidos, distribuindo um script para injetar anúncios. O script enviou URLs legítimos para o servidor remoto e recebeu uma lista de domínios para redirecionar em resposta. Se um usuário clicou em um link modificado desta forma, ele foi redirecionado para outra página (geralmente um link de afiliado).
além do que, além do mais, o script pode escapar da detecção, por exemplo, fica fora da vista de grandes mecanismos de pesquisa, limpa o console de depuração a cada 100 ms e detecta ativamente variáveis Firebug.
Depois de examinar o bloqueador AllBlock em mais detalhes, a Imperva equipe descobriu este script (bg.js), que injeta o código em cada nova guia aberta no navegador. Para injetar um script malicioso, a extensão se conecta a um URL em allblock.net, que retorna o script em base64, após o que será decodificado e incorporado na página. Ao mesmo tempo, os desenvolvedores da extensão até adicionaram vários objetos e variáveis inofensivos ao fragmento de código malicioso, tentando esconder suas funções maliciosas.
Deixe-me lembrá-lo que Estranho malware impede que as vítimas visitem sites piratas.
