AllBlock 惡意廣告攔截器向瀏覽器注入新廣告
Imperva 的專家 發現 惡意廣告攔截器 AllBlock, 瀏覽器擴展, 它完成了它的任務, 也但是將隱藏的附屬鏈接注入瀏覽器.
該擴展程序仍可在 Chrome 網上應用店中使用,並定位為阻止 YouTube 和 Facebook的, 包括打擊彈出窗口和加快瀏覽速度.
研究人員說 全部塊 確實與廣告作鬥爭, 但只能實現自己的. 例如, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.
這允許欺詐者通過自己的廣告賺錢或將人們重定向到附屬網站以從附屬網站賺取版稅.研究人員說.
專家在八月份發現了奇怪的 AllBlock 活動 2021, 當他們發現許多以前未知的惡意域分發腳本來注入廣告時. 該腳本將合法的 URL 發送到遠程服務器,並收到要重定向的域列表作為響應. 如果用戶點擊了以這種方式修改的鏈接, 他被重定向到另一個頁面 (通常是附屬鏈接).
此外, 腳本可以逃避檢測, 例如, 遠離大型搜索引擎, 每次清除調試控制台 100 ms 並主動檢測 Firebug 變量.
在更詳細地檢查 AllBlock 攔截器之後, 該 英佩瓦 團隊發現了這個腳本 (bg.js), 將代碼注入瀏覽器中打開的每個新選項卡. 注入惡意腳本, 該擴展程序連接到 allblock.net 上的 URL, 它以 base64 格式返回腳本, 之後它將被解碼並嵌入到頁面中. 同時, 擴展的開發者甚至在惡意代碼片段中添加了幾個無害的對象和變量, 試圖隱藏其惡意功能.
AllBlock 的廣告和分發方式尚不清楚, 但 Imperva 專家認為,詐騙者可能會在此活動中使用其他擴展程序. 例如, 他們設法找到了一些證據表明相同的 IP 地址和域將此擴展程序鏈接到惡意 機器人 活動, 至少從那時起就一直活躍 2018.
讓我提醒你 奇怪的 惡意軟件阻止受害者訪問盜版網站.
