Tiện ích chặn quảng cáo trên Chrome và Opera lén lút chèn quảng cáo và mã JavaScript độc hại

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 17/10/21, 05:10 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,037
    Đã được thích: 488
    Điểm thành tích:
    83
    Theo một nghiên cứu mới của Công ty an ninh mạng Imperva, kẻ tấn công đang thực hiện một chiến dịch phân phối các quảng cáo và mã liên kết vào các trang web thông qua việc sử dụng những tiện ích chặn quảng cáo cho trình duyệt Chrome và Opera.

    adblock-.jpg

    Chiến dịch này có vẻ bắt nguồn từ cuối tháng 8 năm nay, khi các nhà nghiên cứu phát hiện các tên miền giả mạo được sử dụng để phân phối tệp lệnh chèn quảng cáo. Kẻ tấn công chèn các tệp lệnh này vào một tiện ích mở rộng có tên AllBlock và submit lên kho tiện ích mở rộng của trình duyệt Chrome và Opera.

    AllBlock hoạt động như một ứng dụng chặn quảng cáo hợp pháp, tuy nhiên, mỗi khi người dùng mở một tab mới, mã Javascript sẽ được chèn vào. Mục đích của đoạn mã Javascript này là phân tích và thay thế tất cả các liên kết trong một trang web bằng các liên kết quảng cáo nhằm trục lợi. Do đó, khi nhấp vào một liên kết, nạn nhân được chuyển hướng đến một trang khác.

    adblock.jpg

    Hai nhà nhà nghiên cứu Johann Sillam và Ron Masas của Imperva cho biết: "Khi người dùng nhấp vào bất kì một liên kết đã bị sửa đổi trong trang web, họ sẽ bị chuyển hướng đến một link tiếp thị liên kết. Thông qua đường link này, kẻ tấn công sẽ kiếm được tiền khi người dùng mua hoặc đăng ký các sản phẩm".

    AllBlock sử dụng một số kỹ thuật để lẩn tránh như việc xóa bảng điều khiển gỡ lỗi sau mỗi 100ms và loại trừ các công cụ tìm kiếm chính. Theo những bằng chứng mà Imperva thu được, AllBlock có thể chỉ là một phần nhỏ trong chiến dịch PBot nhằm phân phối quảng cáo thông qua việc sử dụng các tiện ích mở rộng.

    Sillam và Masas nói: "Chèn quảng cáo là một mối đe dọa đang phát triển rất nhanh, có thể ảnh hưởng đến hầu hết mọi trang web. Những kẻ tấn công sẽ sử dụng mọi thứ từ tiện ích mở rộng trình duyệt đến phần mềm độc hại và phần mềm quảng cáo được cài đặt trên thiết bị của người dùng, khiến hầu hết chủ sở hữu trang web không đủ trang bị để xử lý các cuộc tấn công như vậy".

    Các nhà nghiên cứu cho biết thêm: “Khi chèn quảng cáo, hiệu suất của trang web và trải nghiệm người dùng bị giảm sút, khiến các trang web trở nên chậm hơn và khó sử dụng hơn. Các tác động khác của việc chèn quảng cáo bao gồm mất lòng tin và lòng trung thành của khách hàng, mất doanh thu từ các vị trí đặt quảng cáo, nội dung bị chặn".
    Theo: thehackernews
     
    Last edited by a moderator: 18/10/21, 09:10 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. tathoa0607
  2. DDos
  3. Ginny Hà
  4. WhiteHat Team