in

La extensión de Chrome que bloquea anuncios captó la inserción de anuncios en las páginas de búsqueda de Google


Según un nuevo estudio de la firma de ciberseguridad Imperva, se ha descubierto una nueva campaña fraudulenta de inyección de anuncios que utiliza una extensión de bloqueador de anuncios para los navegadores web Google Chrome y Opera para insertar de forma sigilosa anuncios y códigos de afiliados en sitios web.

Los resultados provienen del descubrimiento de dominios deshonestos que distribuyen un script de inyección de anuncios a fines de agosto de 2021 que los investigadores vincularon a un complemento llamado AllBlock. Desde entonces, la extensión se ha retirado tanto de Chrome Web Store como de los mercados de complementos de Opera.

Copias de seguridad automáticas de GitHub

Si bien AllBlock está diseñado para bloquear anuncios legítimamente, el código JavaScript se inyecta en cada pestaña nueva que se abre en el navegador. Funciona identificando todos los enlaces en una página web y enviándolos, generalmente en las páginas de resultados de los motores de búsqueda, a un servidor remoto que responderá con una lista de sitios web que reemplazarán los enlaces reales, lo que conducirá a un escenario en el que al hacer clic en un enlace, la víctima es redirigida a otra página.

«Si el usuario hace clic en enlaces modificados en el sitio web, será redirigido a un enlace de afiliado», dijeron los investigadores de Imperva Johann Sillam y Ron Masas. «Con esta estafa de afiliados, el atacante gana dinero cuando se llevan a cabo determinadas acciones, como registrar o vender el producto».

AllBlock también presenta una variedad de técnicas destinadas a evitar la detección, incluida la limpieza de la consola de depuración cada 100 ms y la exclusión de los principales motores de búsqueda. Imperva dijo que la extensión AllBlock es probablemente parte de una campaña de ventas más grande que puede haber utilizado diferentes extensiones de navegador y métodos de entrega, con enlaces a una campaña anterior de PBot que se observan debido a la superposición de nombres de dominio y direcciones IP.

Prevenir ataques de ransomware

“La inyección de anuncios es una amenaza en evolución que puede afectar a casi cualquier sitio web. Los atacantes usan de todo, desde extensiones de navegador hasta malware y adware instalados en los dispositivos de los visitantes, lo que hace que la mayoría de los propietarios de sitios web estén mal equipados para hacer frente a tales ataques ”, dijeron Sillam y Masas.

«Cuando se usa Ad Injection, degrada el rendimiento del sitio web y la experiencia del usuario, haciendo que los sitios web sean más lentos y más difíciles de usar», agregaron los investigadores. «Otros efectos del feed de anuncios incluyen la pérdida de la confianza y la lealtad del cliente, la pérdida de ingresos por la colocación de anuncios, el contenido bloqueado y la reducción de las tasas de conversión».



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Actualice instantáneamente sus PC con Windows para parchear nuevos días 0 bajo ataque activo

Los atacantes detrás de Trickbot amplían los canales de distribución de malware