Foi detectada uma extensão do chrome que injetava anuncios nas páginas de pesquisa do google
Uma nova campanha de injeção de anúncios enganosa foi encontrada aproveitando uma extensão de bloqueador de anúncios para navegadores Google Chrome e Opera para inserir furtivamente anúncios e códigos de afiliados em sites, de acordo com uma nova pesquisa da empresa de segurança cibernética Imperva.
As descobertas vêm após a descoberta de domínios desonestos distribuindo um script de injeção de anúncios no final de agosto de 2021 que os pesquisadores conectaram a um complemento chamado AllBlock. A extensão desde então tem sido puxado de ambos os Chrome Web Store e Opera add-ons mercados.
Enquanto bloqueador de anúncios é projetado para bloquear anúncios legitimamente, o código JavaScript é injetado em cada nova guia aberta no navegador. Ele funciona identificando e enviando todos os links em uma página da web – normalmente em páginas de resultados de mecanismos de pesquisa – para um servidor remoto, que responde com uma lista de sites para substituir os links genuínos, levando a um cenário em que, ao clicar em um link, a vítima é redirecionada para uma página diferente.
“Quando o usuário clica em qualquer link modificados na página da Web, ele será redirecionado para uma ligação da filial,” Imperva pesquisadores Johann Sillam e Ron Masas disse . “Por meio dessa fraude de afiliado, o invasor ganha dinheiro quando ocorrem ações específicas, como o registro ou a venda do produto.”
AllBlock também é caracterizado por uma variedade de técnicas destinadas a evitar a detecção, incluindo limpar o console de depuração a cada 100 ms e excluir os principais mecanismos de pesquisa. Imperva disse que a extensão AllBlock é provavelmente parte de uma campanha de distribuição maior que pode ter utilizado outras extensões de navegador e métodos de entrega, com ligações observadas a uma campanha PBot anterior baseada em sobreposições em nomes de domínio e endereços IP.
“A injeção de anúncios é uma ameaça em evolução que pode afetar quase qualquer site. Os invasores usarão qualquer coisa, desde extensões de navegador a malware e adware instalados nos dispositivos dos visitantes, tornando a maioria dos proprietários de sites mal equipados para lidar com esses ataques”, disseram Sillam e Masas.
“Quando a injeção de anúncios é usada, o desempenho do site e a experiência do usuário são degradados, tornando os sites mais lentos e difíceis de usar”, acrescentaram os pesquisadores. “Outros impactos da injeção de anúncios incluem perda de confiança e lealdade do cliente, perda de receita com a colocação de anúncios, conteúdo bloqueado e taxas de conversão reduzidas.”
