Com grande quantidade de anúncios em páginas da internet, muitos usuários usam de navegadores para bloquear como propagandas. Porém, uma dessas ferramentas, disponível na Chrome Web Store, o AllBlock Chromium, além de bloquear os anúncios, injeta links afiliados sem as pessoas saberem, gerando assim renda para os desenvolvedores.
O AllBlock Chromium promove como um bloqueador de anúncio com foco no Youtube e no Facebook , com sua função principal sendo acelerando a navegação do usuário a partir do bloqueio dos comerciais.
Mas pesquisadores da imperva descobriram que a extensão, na verdade, está fazendo uma campanha de propagandas injetar que faz com que endereços legítimos redirecionem para links afiliados pelos desenvolvedores da ferramenta.
Injeção de propagandas é o processo de inserir anúncio ou links em páginas da internet onde eles não podem ser encontrados normalmente, permitindo que os responsáveis por esses casais gerar renda.
O método que extensão usa para se promover ainda é desconhecido, e a Imperva, em seu relatório, afirma acreditar que os golpistas também devem usar outras ferramentas disponíveis na Web Store do Chrome para obter maiores lucros.
Essa extensão é mais uma prova de que os usuários devem ficar atentos com quais ferramentas estão instalando em seus navegadores e computadores. Mesmo que o AllBlock tenha excelente avaliação de usuários, já que uma função prometida de bloqueio de propagandas funciona bem, ele ainda está fazendo coisa por trás de seus usuários.
Na tarde desta quinta (14), o AllBlock Chromium ainda se encontrava disponível na Web Store do Chrome. O Canaltech entrou em contato com a assessoria de imprensa do Google perguntando sobre a extensão, mas até a publicação desta matéria não havíamos de receber uma resposta.
Semelhança com adware Pbot
O funcionamento da injeção de propagandas do AllBlock Chromium é semelhante ao script usado em uma série de domínios maliciosos descobertos pela Imperva em agosto de 2021.
O script, quando preparado, envia endereços legítimos para um servidor remoto e, em seguida, recebe uma lista de domínios para redirecionamento que são disponibilizados para os visitantes. Caso o usuário clique nele, ele é levado para uma página diferente, normalmente usada para obter a renda pelos usuários a partir de acessos.
O relatório da Imperva, por fim, afirma também ter encontrado evidências que conectam o AllBlock Chromium com o adware Pbot, usado desde 2018 que, após infectar máquinas, força a exibição de anúncios lucrativos para seus responsáveis.
CANALTECH
Nenhum comentário:
Postar um comentário