圖片來源: 

AdGuard

Google周四移除Chrome Web Store上,冒充知名廣告封鎖軟體AdBlock及uBlock的惡意Chrome外掛。至少300個網站遭這2個惡意程式進行廣告詐欺。

Google是基於安全公司AdGuard的發現採取行動。研究人員發現,在Chrome Web Store搜尋廣告封鎖外掛,搜尋結果頁上方的二個程式,AdBlock by AdBlock及Ublock by Charlie Lee,下載人次各為80萬及85萬,還擁有4.5顆與5顆星評價。然而研究發現,其實它們是冒充AdBlock及uBlock的惡意程式。

兩個程式都以正牌AdBlock外掛程式碼為基礎開發,因此下載之初封鎖廣告能力絕佳。然而55小時後卻出現異常行為,像是對外部一台伺服器發出呼叫,呼叫內容包括使用者造訪過的網域名。研究人員發現,它們正在實行一種名為cookie stuffing的廣告詐欺行為。

Cookie Stuffing是一種流量劫持。它是運用聯盟行銷(affiliate marketing)的概念,藉由將加入參數的cookie並植入用戶瀏覽器記憶體中,使駭客網站和合法網站成為一個聯盟。這樣一來,用戶在合法網站的任何購買,駭客網站都可以賺到佣金。

研究人員發現Alexa Top 10000中,有超過300個合法網站因此受害,知名網站包括microsoft.com, linkedin.com, aliexpress.com, booking.com等,而從2個冒牌外掛每周用戶超過160萬來看,損失金額難以估計。

Google周四將這2個冒牌貨從Chrome Web Store移除,而已下載到用戶瀏覽器上的惡意外掛也被關閉,防止他們繼續為害。

熱門新聞

Advertisement