Las campañas de inyección de anuncios afectan tanto a los propietarios del sitio como a los usuarios finales
Instalar una extensión de bloqueador de anuncios para su navegador es una excelente manera de limitar la cantidad de anuncios que ve en línea, pero ¿qué pasa si su bloqueador de anuncios termina mostrándole más anuncios?
Los investigadores de seguridad de la firma de ciberseguridad Imperva han publicado un informe que detalla una nueva campaña de inyección de anuncios dirigida a los usuarios a través de una extensión disponible tanto en Google Chrome como en Opera llamada AllBlock.
Para aquellos que no están familiarizados, la inyección de anuncios es el proceso de insertar anuncios no autorizados en la página web de un editor con el objetivo de atraer a los usuarios desprevenidos para que hagan clic en ellos. La inyección de anuncios también puede provenir de una variedad de fuentes, incluidas extensiones de navegador maliciosas, malware e incluso secuencias de comandos de sitios cruzados ( XSS ) almacenadas .
Cuando se trata de comercio electrónico , la inyección de anuncios se usa comúnmente para anunciar en los sitios de la competencia para robar a sus clientes, los anuncios de comparación de precios se pueden utilizar para distraer a los clientes y evitar que realicen compras y se pueden inyectar códigos o enlaces de afiliados para que los estafadores puedan cobrar en compras realizadas en sitios que no son de ellos.
Extensión AllBlock
En agosto, Imperva Research Labs descubrió que un script de inyección de anuncios estaba distribuyendo dominios maliciosos desconocidos . Uno de estos dominios maliciosos observados por la empresa funciona enviando una lista de todos los enlaces de una página a un servidor remoto. El servidor devuelve la lista de dominios que desea redirigir al script y luego, cada vez que un usuario hace clic en un enlace que ha sido alterado, se lo lleva a una página diferente (a menudo, un enlace de afiliado) a la prevista por el sitio real. dueño.
Imperva luego decidió descargar la extensión de Chrome para AllBlock para un análisis más detallado y descubrir que también conduce al mismo comportamiento malicioso. Después de revisar el código fuente de la extensión, la empresa descubrió que, si bien se parecía a cualquier otro bloqueador de anuncios, el script de fondo "bg.js" se usaba para inyectar un fragmento de código JavaScript en cada pestaña nueva.
A pesar de sus hallazgos, Imperva no cree haber encontrado el origen del ataque debido a la forma en que se inyectó el script y que se está llevando a cabo una campaña más grande que puede utilizar diferentes métodos de entrega, así como otras extensiones. Si ha agregado AllBlock a su navegador, debe eliminar la extensión de inmediato si no desea que se inyecten anuncios adicionales en los sitios web que visita. Afortunadamente, sin embargo, parece que Google ha eliminado la extensión en cuestión de Chrome Web Store .
[Fuente]: techradar.com
Pantone, P.( 14 de Octubre de 2021).Shutterstock.[Fotografía]. Recuperado techradar.com