卸载!某广告拦截浏览器插件实为恶意软件,曾获大量好评

码农沉思录

共 1245字,需浏览 3分钟

 ·

2021-10-26 08:41

Chrome浏览器插件固然强大又方便,但始终存在着一些弊端。


近年来,大量恶意插件在浏览器官方商店浑水摸鱼,严重危害用户安全。


这些恶意插件往往伪装成正常的工具,被用户下载安装后,就能劫持用户电脑、植入广告、钓鱼、窃取信息、挖矿、重定向到恶意网站等等。


其中,广告拦截、截图、格式转换、录屏等热门插件类别,更是被滥用的重灾区。



此前,用户数上千万的知名广告拦截工具AdBlock和uBlock,都曾被山寨过不止一次。


而这些包含恶意程序的山寨版,与原版看上去几乎完全一致,普通用户在使用时也很难看出差别。


但用户一旦安装后,就会被执行其他破坏本地计算机的操作,让人防不胜防。



近期,网络安全公司Imperva又报告了一种新的欺骗性广告植入行为。


据悉,该恶意程序伪装为一款名为AllBlock的浏览器广告拦截插件,出现在Chrome和Opera浏览器的应用商店里。


其商店描述为:可以避免弹窗广告或通知,且支持多种语言,包括英文、法文、西班牙文、日文和简体中文。



虽然AllBlock可以有效地拦截页面上的广告,但背地里却偷偷将恶意代码注入到用户浏览器上打开的每个标签页中。




简单来说,虽然AllBlock表面上为广告拦截程序,但同时它也是一个广告制造机。


它可以识别网页中的所有链接(通常在搜索引擎结果页面上),并将其发送到远程服务器。


然后,该服务器会回传另一个域名,替换页面上真正的链接。


因此,当用户点击所访问页面上的链接时,它很可能已经被修改为连至开发者所指向的网站,开发者便由此赚取广告分成。



更狡猾的是,AllBlock插件还具有多种旨在避免被系统检测到的技术。


例如,排除主流的搜索引擎、每100毫秒清除调试控制台、主动检测已初始化的Firebug变量等等。



目前,AllBlock插件已从Chrome网上应用店和Opera附加组件市场下架。


在被Chorme下架前,已有超过5000名Chrome用户下载了AllBlock,并且评价很高。


至今还有许多用户未看到它的相关安全报告,因此没有进行卸载。


Imperva研究团队还表示,AllBlock插件可能只是这波广告欺诈活动的其中一个客户端程序。


这也意味着,背后的灰产团队可能还通过了更多的浏览器插件进行分发。



在应用商店中,类似AllBlock这样的插件还有很多。


它们的确会起到拦截广告的作用,因此对于普通用户来说非常难检测到它的恶意行为。


就算是Imperva的研究人员,也是在仔细检查AllBlock的源代码后,才发现它不仅仅是一个普通的广告拦截器。


所以,我们在安装浏览器插件前,请一定要做好防御措施——查看它的提供方是否是信誉良好的公司。


而Chrome 86以上版本的用户,还可使用浏览器自带的安全检查进行检测。

浏览 39
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报