
Según una nueva encuesta de seguridad cibernética de Imperva, se descubrió una nueva campaña publicitaria engañosa que utiliza extensiones de bloqueo de anuncios para Google Chrome y Opera para insultar anuncios y códigos asociados en sitios web.
Los hallazgos se producen después del descubrimiento de dominios no autorizados que distribuyen un script de inserción de anuncios a fines de agosto de 2021, que los investigadores vincularon a un complemento llamado AllBlock. Desde entonces, la extensión se retiró de Chrome Web Store y Opera Add-ons Market.
Si bien AllBlock está diseñado para bloquear anuncios legítimamente, el código JavaScript se inserta en cada nueva pestaña que se abre en el navegador. Funciona al identificar y enviar todos los enlaces en un sitio web, generalmente una página de resultados de un motor de búsqueda, a un servidor remoto que responde con una lista de sitios para reemplazar los enlaces correctos, lo que lleva a un escenario en el que la víctima es redirigida a otra página.

«Cuando un usuario hace clic en cualquier enlace modificado en el sitio web, será redirigido al enlace asociado», dijeron los investigadores de Imperva, Johann Sillam y Ron Masas. «A través de esta estafa de afiliados, un atacante gana dinero cuando se realizan acciones específicas, como registrarse o vender un producto».
AllBlock también cuenta con una serie de técnicas anti-detección, incluida la limpieza de la consola de depuración cada 100 ms y la eliminación de los principales motores de búsqueda. Imperva dijo que la extensión AllBlock probablemente era parte de una campaña de distribución más grande que podría usar otras extensiones de navegador y métodos de entrega, con enlaces a campañas PBot anteriores que se observan en función de nombres de dominio y direcciones IP superpuestas.
«La inserción de anuncios es una amenaza en evolución que puede afectar a casi cualquier sitio. Los atacantes usarán cualquier cosa, desde extensiones de navegador hasta malware y adware instalados en los dispositivos de los visitantes, por lo que la mayoría de los propietarios de sitios no están equipados para este tipo de ataques», dijeron Sillam y Masas.
«Cuando se utiliza la inserción de anuncios, el rendimiento del sitio y la experiencia del usuario se deterioran, lo que hace que los sitios sean más lentos y menos difíciles de usar», agregaron los investigadores. «Otros efectos de la inyección de anuncios incluyen la pérdida de confianza y lealtad del cliente, pérdida de ingresos por colocación de anuncios, contenido bloqueado y tasas de conversión reducidas».