AllBlock kötü amaçlı reklam engelleyici, tarayıcıya yeni reklamlar enjekte eder
Imperva'dan uzmanlar keşfetti kötü amaçlı reklam engelleyici AllBlock, tarayıcı uzantısı, görevini yerine getiren, ayrıca tarayıcıya gizli bağlı kuruluş bağlantılarını enjekte eder.
Uzantı, Chrome Web Mağazası'nda hâlâ mevcuttur ve YouTube'da reklamları engellemek için bir araç olarak konumlandırılmıştır ve Facebook, pop-up'larla mücadele etmek ve taramayı hızlandırmak dahil.
Araştırmacılar diyor HepsiBlok gerçekten reklamla savaşır, ama sadece kendi uygulamak için. Örneğin, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.
Uzmanlar, garip AllBlock etkinliğini Ağustos ayında keşfetti 2021, reklamları enjekte etmek için bir komut dosyası dağıtan önceden bilinmeyen bir dizi kötü amaçlı alan belirlediklerinde. Komut dosyası, uzak sunucuya meşru URL'ler gönderdi ve yanıt olarak yeniden yönlendirilecek bir etki alanı listesi aldı.. Bir kullanıcı bu şekilde değiştirilmiş bir bağlantıya tıkladıysa, başka bir sayfaya yönlendirildi (genellikle bir bağlı kuruluş bağlantısı).
Ek olarak, komut dosyası algılamadan kaçabilir, Örneğin, büyük arama motorlarının görüş alanı dışında kalır, hata ayıklama konsolunu her seferinde temizler 100 ms ve Firebug değişkenlerini aktif olarak algılar.
AllBlock engelleyiciyi daha ayrıntılı inceledikten sonra, NS imperva ekip bu komut dosyasını keşfetti (bg.js), kodu tarayıcıda açılan her yeni sekmeye enjekte eden. Kötü amaçlı bir komut dosyası enjekte etmek için, uzantı allblock.net'teki bir URL'ye bağlanır, hangi betiği base64'te döndürür, bundan sonra kodu çözülecek ve sayfaya gömülecek. Aynı zamanda, uzantının geliştiricileri, kötü amaçlı kod parçasına birkaç zararsız nesne ve değişken bile ekledi, kötü amaçlı işlevlerini gizlemeye çalışmak.
sana şunu hatırlatmama izin ver Yabancı kötü amaçlı yazılım, kurbanların korsan sitelerini ziyaret etmesini engeller.
