La extensión de Chrome que bloquea anuncios captó la inserción de anuncios en las páginas de búsqueda de Google
Según un nuevo estudio de la firma de ciberseguridad Imperva, se ha descubierto una nueva campaña fraudulenta de inyección de anuncios que utiliza una extensión de bloqueador de anuncios para los navegadores web Google Chrome y Opera para insertar de forma sigilosa anuncios y códigos de afiliados en sitios web.
Los resultados provienen del descubrimiento de dominios deshonestos que distribuyen un script de inyección de anuncios a fines de agosto de 2021 que los investigadores vincularon a un complemento llamado AllBlock. Desde entonces, la extensión se ha retirado tanto de Chrome Web Store como de los mercados de complementos de Opera.
Si bien AllBlock está diseñado para bloquear anuncios legítimamente, el código JavaScript se inyecta en cada pestaña nueva que se abre en el navegador. Funciona identificando todos los enlaces en una página web y enviándolos, generalmente en las páginas de resultados de los motores de búsqueda, a un servidor remoto que responderá con una lista de sitios web que reemplazarán los enlaces reales, lo que conducirá a un escenario en el que al hacer clic en un enlace, la víctima es redirigida a otra página.
«Si el usuario hace clic en enlaces modificados en el sitio web, será redirigido a un enlace de afiliado», dijeron los investigadores de Imperva Johann Sillam y Ron Masas. «Con esta estafa de afiliados, el atacante gana dinero cuando se llevan a cabo determinadas acciones, como registrar o vender el producto».
AllBlock también presenta una variedad de técnicas destinadas a evitar la detección, incluida la limpieza de la consola de depuración cada 100 ms y la exclusión de los principales motores de búsqueda. Imperva dijo que la extensión AllBlock es probablemente parte de una campaña de ventas más grande que puede haber utilizado diferentes extensiones de navegador y métodos de entrega, con enlaces a una campaña anterior de PBot que se observan debido a la superposición de nombres de dominio y direcciones IP.
“La inyección de anuncios es una amenaza en evolución que puede afectar a casi cualquier sitio web. Los atacantes usan de todo, desde extensiones de navegador hasta malware y adware instalados en los dispositivos de los visitantes, lo que hace que la mayoría de los propietarios de sitios web estén mal equipados para hacer frente a tales ataques ”, dijeron Sillam y Masas.
«Cuando se usa Ad Injection, degrada el rendimiento del sitio web y la experiencia del usuario, haciendo que los sitios web sean más lentos y más difíciles de usar», agregaron los investigadores. «Otros efectos del feed de anuncios incluyen la pérdida de la confianza y la lealtad del cliente, la pérdida de ingresos por la colocación de anuncios, el contenido bloqueado y la reducción de las tasas de conversión».
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
