表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告
文章推薦指數: 80 %
Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤.
移至主內容
按讚加入iThome粉絲團
文/陳曉莉
|
2021-10-15發表
相信不少電腦使用者的瀏覽器上,都安裝了用來封鎖廣告的擴充程式,不過,資安業者Imperva本周揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock,它同時支援Chrome與Opera,在被Google下架前,已有超過5,000名Chrome用戶下載了AllBlock。
AllBlock宣稱自己是個多功能的廣告封鎖程式,得以封鎖YouTube及臉書的廣告,還能避免跳出式廣告或通知,它支援多種語言,從英文、法文、西班牙文、日文到簡體中文。
然而,Imperva發現,AllBlock雖然具有廣告封鎖能力,但它同時也是個廣告詐欺程式,它會將使用者目前所造訪網頁的網址及頁面上的連結等資訊,透過一個腳本程式傳送至一個遠端伺服器,該遠端伺服器再回傳想將使用者重新訂向的網域,因此,當使用者點選所造訪頁面上的連結時,它很可能已經被修改,而連至駭客所指向的網站,以替駭客賺取廣告分潤。
圖片來源_Imperva
此外,Imperva也相信AllBlock只是這波廣告詐欺活動的其中一個客戶端程式,應該有更多的瀏覽器擴充程式扮演與AllBlock同樣的角色。
這些廣告詐欺程式將會影響網站的效能與使用者經驗,進而波及網站的營收,另一方面,使用者也可能會被導向奇怪的網站或廣告內容。
雖然Google已自ChromeStore將AllBlock下架,但已安裝AllBlock的使用者依然會受到影響。
iThomeSecurity
熱門新聞
【資安週報】2021年11月22日至26日
2021-11-26
Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊
2021-11-26
HITCON2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況
2021-11-26
美國禁止量子電腦技術輸出中國機構
2021-11-26
【資安日報】2021年11月26日
2021-11-26
AWS以Fedora為底層發布AmazonLinux3
2021-11-26
防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入
2021-11-25
Martech雙周報第13期:資生堂自建資料平臺彙整各管道顧客數據,更大力採用Line行銷工具與顧客溝通
2021-11-26
Advertisement
iThomeSecurity
2021iThome鐵人賽
專題報導
Line2021AI生產力大改造
中國信託服務力的進化
Julia資料科學新女神降臨
公有雲物件儲存服務2021總覽
Google雲打包進企業
更多專題報導
延伸文章資訊
- 1封鎖特定廣告
Google 服務 · 在手機或平板電腦上的Google 搜尋中,依序輕觸「資訊」圖示 資訊 下一步 [為什麼會顯示這則廣告?],然後停用[顯示來自<廣告商>的廣告]。 · 在YouTube 上...
- 2如何使用封鎖器來封鎖討厭的廣告 - Mozilla
另一套在Chrome、Safari 及Firefox 上皆可使用的知名廣告封鎖器是AdBlock。可以用來封鎖Facebook、YouTube 及Hulu 上的廣告。 使用內容封鎖功能,建立無追...
- 3表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告
Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤.
- 4手機一直跳出廣告好惱人?試試這四款App還你乾淨頁面 - 遠傳
用手機瀏覽網頁、或者使用應用程式時,常常被彈跳式廣告打斷而不堪其擾嗎? ... 封鎖Yandex和三星瀏覽器中的所有廣告,而iOS版本的AdGuard則能用於Safari的廣告封鎖。
- 5【教學】Google Chrome瀏覽器必裝外掛(擋廣告) - 歐飛先生
... Chrome瀏覽器「必裝外掛」,不裝會吃大虧的那種。 好,廢話不多說,直接來看是哪三個外掛。 一、擋網站廣告:Adblock Plus 如果覺得部落格.