資安業者Imperva揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock,目前Google Chrome Web Store已將AllBlock下架。(右下角圖片來源/Imperva)
相信不少電腦使用者的瀏覽器上,都安裝了用來封鎖廣告的擴充程式,不過,資安業者Imperva本周揭露了一個偽裝成廣告封鎖程式、實則注入更多廣告的擴充程式AllBlock,它同時支援Chrome與Opera,在被Google下架前,已有超過5,000名Chrome用戶下載了AllBlock。
AllBlock宣稱自己是個多功能的廣告封鎖程式,得以封鎖YouTube及臉書的廣告,還能避免跳出式廣告或通知,它支援多種語言,從英文、法文、西班牙文、日文到簡體中文。
然而,Imperva發現,AllBlock雖然具有廣告封鎖能力,但它同時也是個廣告詐欺程式,它會將使用者目前所造訪網頁的網址及頁面上的連結等資訊,透過一個腳本程式傳送至一個遠端伺服器,該遠端伺服器再回傳想將使用者重新訂向的網域,因此,當使用者點選所造訪頁面上的連結時,它很可能已經被修改,而連至駭客所指向的網站,以替駭客賺取廣告分潤。
圖片來源_Imperva
此外,Imperva也相信AllBlock只是這波廣告詐欺活動的其中一個客戶端程式,應該有更多的瀏覽器擴充程式扮演與AllBlock同樣的角色。
這些廣告詐欺程式將會影響網站的效能與使用者經驗,進而波及網站的營收,另一方面,使用者也可能會被導向奇怪的網站或廣告內容。雖然Google已自Chrome Store將AllBlock下架,但已安裝AllBlock的使用者依然會受到影響。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23