惡意程式冒充 AdBlock、uBlock 廣告封鎖外掛,逾 300 網站受害

資安公司 AdGuard 發布新聞稿指出有惡意程式冒充知名 Chrome 擴充工具 AdBlock 和 uBlock 廣告封鎖工具,這惡意程式雖然具有廣告封鎖能力,但一段時間會自動啟動 Cookie stuffing 廣告欺詐,導致全球有逾 300 個網站受害,損失金額難以估計。

AdGuard 資料指出,冒充的 AdBlock 和 uBlock 擴充外掛下載次都超過 80萬餘次,而且評價達 4.5 顆星以上。

研究發現,這兩個冒充外掛以真正的 AdBlock 程式碼為基礎進行開發,也具有封鎖廣告功能,但安裝約 55 個小時後,這兩個擴展工具就會出現異常,除了攔截廣告之外,它還會向外部伺服器發送資料,進行 Cookie stuffing 廣告詐欺。

所謂的 Cookie Stuffing 技術(簡稱 CS 技術)是一種聯盟行銷技術,使用者從訪問的網站取得特定 Cookie,當使用者去一些特定的網站購物時,購物網站就會給付佣金給使用者取得 Cookie 的網站。

據統計,microsoft.com、linkedin.com、aliexpress.com、booking.com …等逾 300 個網站都成為受害者,損失金額難以估計。

此外,AdGuard 還發現這兩個冒充擴充外掛具有自我保護機制,當它檢測到開發人員工具開啟時,就會立即停止所有可疑活動。

慶幸的是公布資料後,Google 已經將假的 AdBlock 和 uBlock 擴充外掛從 Chrome Web Store 移除,已被下載的冒牌外掛也已經被關閉。

但是… AdGuard 指出這已經不是 Chrome 擴充工具第一起冒牌外掛,也呼籲 Google 應該執行 Chrome 網上應用店政策,保護使用者安全。

延伸閱讀:

Check Point 揭露駭客偽裝成電信業者傳送釣魚訊息,誘騙 Android 手機使用者接受惡意設置

IoT 物聯網已成為網路犯罪地下市場的獲利來源

Android 使用者快刪!下載超過 1 億次的「CamScanner」暗藏惡意程式

研究人員製作假 Lightning 充電線,可輕鬆駭入電腦

小心!連接 WiFi 可能讓數位相機遭勒索和惡意軟體攻擊

圖片及資料來源:Adguard


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。