AllBlock தீங்கிழைக்கும் விளம்பரத் தடுப்பான் உலாவியில் புதிய விளம்பரங்களைச் செலுத்துகிறது

Experts from Imperva discovered the malicious ad blocker AllBlock, a browser extension, which fulfills its task, also but injects hidden affiliate links into the browser.

The extension is still available in the Chrome Web Store and is positioned as a tool for blocking ads on YouTube and முகநூல், including to combat pop-ups and speed up browsing.

Researchers say AllBlock indeed fights advertising, but only to implement its own. உதாரணத்திற்கு, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.

This allows fraudsters to make money from advertising themselves or to redirect people to affiliate sites to earn royalties from affiliates.the researchers say.

Specialists discovered the strange AllBlock activity back in August 2021, when they identified a number of previously unknown malicious domains distributing a script to inject ads. The script sent legitimate URLs to the remote server and received a list of domains to redirect in response. If a user clicked on a link modified in this way, he was redirected to another page (usually an affiliate link).

AllBlock activity

In addition, the script can evade detection, உதாரணத்திற்கு, stays out of sight of large search engines, clears the debug console every 100 ms and actively detects Firebug variables.

After examining the AllBlock blocker in more detail, the Imperva team discovered this script (bg.js), which injects the code into each new tab opened in the browser. To inject a malicious script, the extension connects to a URL on allblock.net, which returns the script in base64, after which it will be decoded and embedded into the page. அதே நேரத்தில், the developers of the extension even added several harmless objects and variables to the malicious code fragment, trying to hide its malicious functions.

How AllBlock is advertised and distributed is not yet clear, but Imperva experts believe that scammers may use other extensions in this campaign. உதாரணத்திற்கு, they managed to find some evidence that the same IP addresses and domains link this extension to the malicious Pbot campaign, which has been active since at least 2018.

அதை உங்களுக்கு நினைவூட்டுகிறேன் Strange malware prevents victims from visiting pirate sites.

ஹெல்கா ஸ்மித்

நான் எப்போதும் கணினி அறிவியலில் ஆர்வமாக இருந்தேன், குறிப்பாக தரவு பாதுகாப்பு மற்றும் தீம், இது இன்று அழைக்கப்படுகிறது "தரவு அறிவியல்", என் இளமை பருவத்தில் இருந்து. வைரஸ் அகற்றும் குழுவில் தலைமை ஆசிரியராக வருவதற்கு முன், நான் பல நிறுவனங்களில் சைபர் பாதுகாப்பு நிபுணராக பணிபுரிந்தேன், அமேசான் ஒப்பந்ததாரர்களில் ஒருவர் உட்பட. இன்னொரு அனுபவம்: எனக்கு Arden மற்றும் Reading பல்கலைக்கழகங்களில் கற்பித்தல் உள்ளது.

ஒரு பதிலை விடுங்கள்

ஸ்பேமைக் குறைக்க இந்தத் தளம் Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பதை அறிக.

மேலே பொத்தானுக்குத் திரும்பு