表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力，但同時也暗中進行廣告詐欺，透過竄改使用者點選的連結以導向駭客指定網站，藉此賺取廣告分潤. 移至主內容 按讚加入iThome粉絲團 文/陳曉莉 | 2021-10-15發表 相信不少電腦使用者的瀏覽器上，都安裝了用來封鎖廣告的擴充程式，不過，資安業者Imperva本周揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock，它同時支援Chrome與Opera，在被Google下架前，已有超過5,000名Chrome用戶下載了AllBlock。

AllBlock宣稱自己是個多功能的廣告封鎖程式，得以封鎖YouTube及臉書的廣告，還能避免跳出式廣告或通知，它支援多種語言，從英文、法文、西班牙文、日文到簡體中文。

然而，Imperva發現，AllBlock雖然具有廣告封鎖能力，但它同時也是個廣告詐欺程式，它會將使用者目前所造訪網頁的網址及頁面上的連結等資訊，透過一個腳本程式傳送至一個遠端伺服器，該遠端伺服器再回傳想將使用者重新訂向的網域，因此，當使用者點選所造訪頁面上的連結時，它很可能已經被修改，而連至駭客所指向的網站，以替駭客賺取廣告分潤。

圖片來源_Imperva 此外，Imperva也相信AllBlock只是這波廣告詐欺活動的其中一個客戶端程式，應該有更多的瀏覽器擴充程式扮演與AllBlock同樣的角色。

這些廣告詐欺程式將會影響網站的效能與使用者經驗，進而波及網站的營收，另一方面，使用者也可能會被導向奇怪的網站或廣告內容。

雖然Google已自ChromeStore將AllBlock下架，但已安裝AllBlock的使用者依然會受到影響。

iThomeSecurity 熱門新聞 【資安週報】2021年11月22日至26日 2021-11-26 Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊 2021-11-26 HITCON2021擴大國際與政府合作，總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況 2021-11-26 美國禁止量子電腦技術輸出中國機構 2021-11-26 【資安日報】2021年11月26日 2021-11-26 AWS以Fedora為底層發布AmazonLinux3 2021-11-26 防護不足的系統多快淪陷？根據資安廠商誘捕系統發現，高達8成在24小時內遭侵入 2021-11-25 Martech雙周報第13期：資生堂自建資料平臺彙整各管道顧客數據，更大力採用Line行銷工具與顧客溝通 2021-11-26 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 Line2021AI生產力大改造 中國信託服務力的進化 Julia資料科學新女神降臨 公有雲物件儲存服務2021總覽 Google雲打包進企業 更多專題報導