表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

文章推薦指數: 80 %
投票人數:10人

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤. 移至主內容 按讚加入iThome粉絲團 文/陳曉莉 | 2021-10-15發表 相信不少電腦使用者的瀏覽器上,都安裝了用來封鎖廣告的擴充程式,不過,資安業者Imperva本周揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock,它同時支援Chrome與Opera,在被Google下架前,已有超過5,000名Chrome用戶下載了AllBlock。

AllBlock宣稱自己是個多功能的廣告封鎖程式,得以封鎖YouTube及臉書的廣告,還能避免跳出式廣告或通知,它支援多種語言,從英文、法文、西班牙文、日文到簡體中文。

然而,Imperva發現,AllBlock雖然具有廣告封鎖能力,但它同時也是個廣告詐欺程式,它會將使用者目前所造訪網頁的網址及頁面上的連結等資訊,透過一個腳本程式傳送至一個遠端伺服器,該遠端伺服器再回傳想將使用者重新訂向的網域,因此,當使用者點選所造訪頁面上的連結時,它很可能已經被修改,而連至駭客所指向的網站,以替駭客賺取廣告分潤。

圖片來源_Imperva 此外,Imperva也相信AllBlock只是這波廣告詐欺活動的其中一個客戶端程式,應該有更多的瀏覽器擴充程式扮演與AllBlock同樣的角色。

這些廣告詐欺程式將會影響網站的效能與使用者經驗,進而波及網站的營收,另一方面,使用者也可能會被導向奇怪的網站或廣告內容。

雖然Google已自ChromeStore將AllBlock下架,但已安裝AllBlock的使用者依然會受到影響。

iThomeSecurity 熱門新聞 【資安週報】2021年11月22日至26日 2021-11-26 Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊 2021-11-26 HITCON2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況 2021-11-26 美國禁止量子電腦技術輸出中國機構 2021-11-26 【資安日報】2021年11月26日 2021-11-26 AWS以Fedora為底層發布AmazonLinux3 2021-11-26 防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入 2021-11-25 Martech雙周報第13期:資生堂自建資料平臺彙整各管道顧客數據,更大力採用Line行銷工具與顧客溝通 2021-11-26 Advertisement iThomeSecurity 2021iThome鐵人賽 專題報導 Line2021AI生產力大改造 中國信託服務力的進化 Julia資料科學新女神降臨 公有雲物件儲存服務2021總覽 Google雲打包進企業 更多專題報導



請為這篇文章評分?