Trình chặn quảng cáo trên Chrome bị bắt gặp phát quảng cáo trong các trang Google Tìm kiếm

Trình chặn quảng cáo trên Chrome bị bắt gặp phát quảng cáo trong các trang Google Tìm kiếm

Theo một nghiên cứu mới từ công ty bảo mật an ninh mạng, một chiến dịch đưa quảng cáo lừa đảo mới đã được phát hiện đang sử dụng trình chặn quảng cáo trên Chrome và Opera để lén lút chèn quảng cáo và mã liên kết trên các trang web.

Theo một nghiên cứu mới từ công ty bảo mật an ninh mạng, một chiến dịch đưa quảng cáo lừa đảo mới đã được phát hiện đang sử dụng trình chặn quảng cáo trên Chrome và Opera để lén lút chèn quảng cáo và mã liên kết trên các trang web.

Các phát hiện này được đưa ra sau khi phát hiện các tên miền giả mạo đang phân phối mội tập lện chèn quảng cáo vào tầm cuối tháng 8 năm 2021 mà các nhà nghiên cứu đã kết nối với một trình mở rộng bổ sung trên trình duyệt web có tên là AllBlock. Kể từ đó, tiện ích mở rộng này đã được phân phổi trên cả cửa hàng Chrome trực tuyến và các thị trường tiện ích bổ sung cho Opera.

Theo một nghiên cứu mới từ công ty bảo mật an ninh mạng, một chiến dịch đưa quảng cáo lừa đảo mới đã được phát hiện đang sử dụng trình chặn quảng cáo trên Chrome và Opera để lén lút chèn quảng cáo và mã liên kết trên các trang web.

Mặc dù AllBlock được thiết kế để chặn quảng cáo một cách hợp pháp trước đó, nhưng mã JavaScript được đưa vào mỗi tab mới được mở trên trình duyệt. Và nó hoạt động bằng cách xác định cũng như gửi tất cả các liên kết trong một trang web – thường là trên các trang kết quả của công cụ tìm kiếm như Google Search – đến một máy chủ từ xa, máy chủ này sẽ phản hồi lại bằng danh sách của các trang web để thay thế các liên kết đúng mà thay vào đó nạn nhân bị chuyển hướng đến một trang khác (như một hình thức mạo danh để lừa đảo).

Các nhà nghiên cứu bảo mật cho biết : Khi người dùng nhấp vào bất kỳ liên kết nào đã bị sửa đổi trên trang web thì người đó sẽ được chuyển hướng đến một liên kết hay một sản phẩm nào đó bị thay thế.

AllBlock cũng được định hình bởi nhiều kỹ thuật nhằm tránh bị phát hiện khỏi các đôi mắt tinh vi, bao gồm xóa bản điều khiển gỡ lỗi, loại trừ các công cụ tìm kiếm chính. Các chuyên gia cho biết, AllBlock có khả năng là một phần của một chiến dịch phân phối lớn hơn, có thể đã sử dụng các tiện ích mở rộng trình duyệt và hình thức phân phối khác có mối quan hệ với chiến dịch Pbot trước đó dựa trên sự trùng lập về tên miền và địa chỉ IP.

Chèn quảng cáo là một mối đe dọa đang phát triển có thể ảnh hưởng đến hầu hết mọi trang web cũng như người dùng. Những kẻ tấn công sẽ sử dụng mọi thứ từ tiện ích mở rộng trình duyệt đến phần mềm độc hại, phần mềm quảng cáo được cài đặt trên các thiết bị của khách truy cập, khiến cho các chủ sở hữu của trang web không kịp thời trang bị để xử lý các cuộc tấn công như vậy.

Các chuyên gia cho biết, khi sử dụng quảng cáo, hiệu suất trang web cũng như trải nghiệm của người dùng sẽ bị giảm sút, khiến cho các trang web trở nên chậm chạp và khó sử dụng hơn. Các tác động khác của việc chèn quảng cáo mạo danh như thế này còn có thể gây ra các tác động khác như mất lòng tin và lòng trung thành của khách hàng, mất doanh thu từ các vị trí đặt quảng cáo, nội dung bị chặn và thậm chí giảm tỉ lệ chuyển đổi.

Hương – Theo TheHackerNews