Блокировщик рекламы AllBlock внедряет поддельные объявления в браузер

Исследователи безопасности из компании Imperva, занимающейся кибербезопасностью, выпустили отчёт, в котором подробно описывается новая кампания по внедрению рекламы, нацеленная на пользователей через расширение AllBlock для Google Chrome, так и в Opera.

Блокировщик рекламы AllBlock добавляет ещё больше рекламы в браузер. Фото: Pixabay

Внедрение рекламы — это процесс вставки неавторизованных сообщений на веб-страницу издателя с целью побудить ничего не подозревающих пользователей щёлкнуть по ним. Оно может вестись из различных источников, включая вредоносные расширения браузера, вредоносное ПО и даже сохранённые межсайтовые скрипты (XSS).

Когда дело доходит до электронной коммерции, внедрение рекламы обычно используется для рекламы на сайтах конкурентов с целью кражи их клиентов. Объявления для сравнения цен могут использоваться для отвлечения клиентов и предотвращения их совершения покупок. В сообщения также могут быть введены партнёрские коды или ссылки, чтобы мошенники могли обналичить средства при покупке на чужих сайтах.

Ещё в августе Imperva Research Labs обнаружила, что неизвестные вредоносные домены распространяются с помощью сценария внедрения рекламы.

Один из этих вредоносных доменов, наблюдаемых фирмой, работает, отправляя список всех ссылок на странице на удалённый сервер. Сервер возвращает список доменов, которые он хочет перенаправить обратно в сценарий, а затем всякий раз, когда пользователь нажимает на ссылку они преренаправляются на другую страницу или партнёрскую ссылку, вместо принадлежащей добросовестному владельцу.

Специалисты Imperva решили загрузить расширение Chrome для AllBlock для дальнейшего анализа, и обнаружили, что оно работает именно по такому вредоносному сценарию.

Изучив исходный код расширения, компания обнаружила, что, хотя приложение выглядело, как и любой другой блокировщик рекламы, фоновый скрипт «bg.js» использовался для вставки фрагмента кода JavaScript в каждую новую вкладку.

Если вы добавили AllBlock в свой браузер, вам следует немедленно удалить расширение, если вы не хотите, чтобы на посещаемые вами веб-сайты появлялась дополнительная реклама. Инженеры Google удалили это расширение из Интернет-магазина Chrome.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме