AllBlock 恶意广告拦截器向浏览器注入新广告
Imperva 的专家 发现 恶意广告拦截器 AllBlock, 浏览器扩展, 它完成了它的任务, 也但是将隐藏的附属链接注入浏览器.
该扩展程序仍可在 Chrome 网上应用店中使用,并定位为阻止 YouTube 上的广告和 Facebook的, 包括打击弹出窗口和加快浏览速度.
研究人员说 全部块 确实与广告作斗争, 但只能实现自己的. 例如, AllBlock forces legitimate URLs to redirect users to affiliate links controlled by the extension’s developers.
这允许欺诈者通过自己的广告赚钱或将人们重定向到附属网站以从附属网站赚取版税.研究人员说.
专家在八月份发现了奇怪的 AllBlock 活动 2021, 当他们发现许多以前未知的恶意域分发脚本来注入广告时. 该脚本将合法的 URL 发送到远程服务器,并收到要重定向的域列表作为响应. 如果用户点击了以这种方式修改的链接, 他被重定向到另一个页面 (通常是附属链接).
此外, 脚本可以逃避检测, 例如, 远离大型搜索引擎, 每次清除调试控制台 100 ms 并主动检测 Firebug 变量.
在更详细地检查 AllBlock 拦截器之后, 该 英佩瓦 团队发现了这个脚本 (bg.js), 将代码注入浏览器中打开的每个新选项卡. 注入恶意脚本, 该扩展程序连接到 allblock.net 上的 URL, 它以 base64 格式返回脚本, 之后它将被解码并嵌入到页面中. 同时, 扩展的开发者甚至在恶意代码片段中添加了几个无害的对象和变量, 试图隐藏其恶意功能.
AllBlock 的广告和分发方式尚不清楚, 但 Imperva 专家认为,诈骗者可能会在此活动中使用其他扩展程序. 例如, 他们设法找到了一些证据表明相同的 IP 地址和域将此扩展程序链接到恶意 机器人 活动, 至少从那时起就一直活跃 2018.
让我提醒你 奇怪的 恶意软件阻止受害者访问盗版网站.
