表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告
文章推薦指數: 80 %
Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤.
移至主內容
按讚加入iThome粉絲團
文/陳曉莉
|
2021-10-15發表
相信不少電腦使用者的瀏覽器上,都安裝了用來封鎖廣告的擴充程式,不過,資安業者Imperva本周揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock,它同時支援Chrome與Opera,在被Google下架前,已有超過5,000名Chrome用戶下載了AllBlock。
AllBlock宣稱自己是個多功能的廣告封鎖程式,得以封鎖YouTube及臉書的廣告,還能避免跳出式廣告或通知,它支援多種語言,從英文、法文、西班牙文、日文到簡體中文。
然而,Imperva發現,AllBlock雖然具有廣告封鎖能力,但它同時也是個廣告詐欺程式,它會將使用者目前所造訪網頁的網址及頁面上的連結等資訊,透過一個腳本程式傳送至一個遠端伺服器,該遠端伺服器再回傳想將使用者重新訂向的網域,因此,當使用者點選所造訪頁面上的連結時,它很可能已經被修改,而連至駭客所指向的網站,以替駭客賺取廣告分潤。
圖片來源_Imperva
此外,Imperva也相信AllBlock只是這波廣告詐欺活動的其中一個客戶端程式,應該有更多的瀏覽器擴充程式扮演與AllBlock同樣的角色。
這些廣告詐欺程式將會影響網站的效能與使用者經驗,進而波及網站的營收,另一方面,使用者也可能會被導向奇怪的網站或廣告內容。
雖然Google已自ChromeStore將AllBlock下架,但已安裝AllBlock的使用者依然會受到影響。
iThomeSecurity
熱門新聞
【資安週報】2021年11月22日至26日
2021-11-26
Linux木馬CronRAT躲在2月31日行事曆中竊取電商消費者資訊
2021-11-26
HITCON2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況
2021-11-26
美國禁止量子電腦技術輸出中國機構
2021-11-26
【資安日報】2021年11月26日
2021-11-26
AWS以Fedora為底層發布AmazonLinux3
2021-11-26
防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入
2021-11-25
Martech雙周報第13期:資生堂自建資料平臺彙整各管道顧客數據,更大力採用Line行銷工具與顧客溝通
2021-11-26
Advertisement
iThomeSecurity
2021iThome鐵人賽
專題報導
Line2021AI生產力大改造
中國信託服務力的進化
Julia資料科學新女神降臨
公有雲物件儲存服務2021總覽
Google雲打包進企業
更多專題報導
延伸文章資訊
- 1如何使用封鎖器來封鎖討厭的廣告 - Mozilla
另一套在Chrome、Safari 及Firefox 上皆可使用的知名廣告封鎖器是AdBlock。可以用來封鎖Facebook、YouTube 及Hulu 上的廣告。 使用內容封鎖功能,建立無追...
- 28款最好用的廣告阻擋器推薦(2021更新) - 模範城市
最好用的廣告阻擋器推薦 · 1. AdLock · 2. AdGuard · 3. Adblock Plus · 4. AdBlock · 5. Ghostery · 6. Opera瀏覽器 ·...
- 3在App Store 上的「AdGuard — 廣告封鎖& 隱私保護」
閱讀評論、比較客戶評分、查看截圖,並進一步瞭解「AdGuard — 廣告封鎖& 隱私保護」。下載「AdGuard — 廣告封鎖& 隱私保護」並在iPhone、iPad 和iPod ...
- 4AdGuard — 世界之最先進的廣告封鎖器!
無廣告地且安全地瀏覽網路。徹底地保護! AdGuard for Android. 評論13504 極好的. AdGuard ...
- 5阻擋或允許Chrome 顯示彈出式視窗- 電腦 - Google Support
管理特定網站的彈出式視窗與重新導向設定. 彈出式視窗顯示的不一定都是廣告或垃圾內容,正當經營的網站也可能會利用彈出式視窗顯示網頁內容 ...