Rozšírenie Chrome na blokovanie reklám zachytilo na stránkach vyhľadávania Google vkladanie reklám

Podľa nového výskumu spoločnosti Imperva, ktorá sa zaoberá kybernetickou bezpečnosťou, bola nájdená nová kampaň na vkladanie klamlivej reklamy, ktorá využíva rozšírenie na blokovanie reklám pre webové prehliadače Google Chrome a Opera na tajné vkladanie reklám a pridružených kódov na webové stránky.

Zistenia prichádzajú po objavení nečestných domén distribuujúcich skript na vkladanie reklamy koncom augusta 2021, ktoré výskumníci pripojili k doplnku s názvom AllBlock. Rozšírenie bolo odvtedy stiahnuté z Internetového obchodu Chrome a trhov s doplnkami Opera.

Zatiaľ čo AllBlock je navrhnutý tak, aby blokoval reklamy legitímne, kód JavaScript sa vloží do každej novej karty otvorenej v prehliadači. Funguje tak, že identifikuje a odošle všetky odkazy na webovej stránke – zvyčajne na stránkach s výsledkami vyhľadávacieho nástroja – na vzdialený server, ktorý odpovie zoznamom webových lokalít, ktorými sa majú nahradiť skutočné odkazy, čo vedie k scenáru, keď po kliknutí na odkaz, obeť je presmerovaná na inú stránku.

„Keď používateľ klikne na akékoľvek upravené odkazy na webovej stránke, bude presmerovaný na pridružený odkaz,“ uviedli výskumníci z Impervy Johann Sillam a Ron Masas. “Prostredníctvom tohto spriazneného podvodu útočník zarába peniaze, keď sa uskutočnia konkrétne akcie, ako je registrácia alebo predaj produktu.”

AllBlock sa tiež vyznačuje rôznymi technikami zameranými na zamedzenie detekcie, vrátane vyčistenia konzoly ladenia každých 100 ms a vylúčenia veľkých vyhľadávacích nástrojov. Imperva uviedol, že rozšírenie AllBlock je pravdepodobne súčasťou väčšej distribučnej kampane, ktorá mohla využívať iné rozšírenia prehliadača a spôsoby doručenia, pričom boli pozorované väzby na predchádzajúcu kampaň PBot na základe prekrývania názvov domén a IP adries.

“Vkladanie reklamy je vyvíjajúca sa hrozba, ktorá môže ovplyvniť takmer všetky stránky. Útočníci použijú čokoľvek od rozšírení prehliadača až po malvér a adware nainštalovaný na zariadeniach návštevníkov, takže väčšina vlastníkov stránok nie je dostatočne vybavená na zvládnutie takýchto útokov,” uviedli Sillam a Masas.

„Keď sa použije vkladanie reklamy, výkon stránky a používateľská skúsenosť sa zhoršia, čím sa webové stránky spomalia a sťažia sa používanie,“ dodali vedci. „Ďalšie vplyvy vkladania reklamy zahŕňajú stratu dôvery a lojality zákazníkov, stratu výnosov z umiestnení reklamy, zablokovaný obsah a znížené miery konverzie.“