La extensión de Chrome que bloquea anuncios capturó tomas de anuncios en las páginas de búsqueda de Google

Noticias 15 de enero de 2022

Según una nueva encuesta de seguridad cibernética de Imperva, se descubrió una nueva campaña publicitaria engañosa que utiliza extensiones de bloqueo de anuncios para Google Chrome y Opera para insultar anuncios y códigos asociados en sitios web.

Los hallazgos se producen después del descubrimiento de dominios no autorizados que distribuyen un script de inserción de anuncios a fines de agosto de 2021, que los investigadores vincularon a un complemento llamado AllBlock. Desde entonces, la extensión se retiró de Chrome Web Store y Opera Add-ons Market.

Si bien AllBlock está diseñado para bloquear anuncios legítimamente, el código JavaScript se inserta en cada nueva pestaña que se abre en el navegador. Funciona al identificar y enviar todos los enlaces en un sitio web, generalmente una página de resultados de un motor de búsqueda, a un servidor remoto que responde con una lista de sitios para reemplazar los enlaces correctos, lo que lleva a un escenario en el que la víctima es redirigida a otra página.

«Cuando un usuario hace clic en cualquier enlace modificado en el sitio web, será redirigido al enlace asociado», dijeron los investigadores de Imperva, Johann Sillam y Ron Masas. «A través de esta estafa de afiliados, un atacante gana dinero cuando se realizan acciones específicas, como registrarse o vender un producto».

AllBlock también cuenta con una serie de técnicas anti-detección, incluida la limpieza de la consola de depuración cada 100 ms y la eliminación de los principales motores de búsqueda. Imperva dijo que la extensión AllBlock probablemente era parte de una campaña de distribución más grande que podría usar otras extensiones de navegador y métodos de entrega, con enlaces a campañas PBot anteriores que se observan en función de nombres de dominio y direcciones IP superpuestas.

«La inserción de anuncios es una amenaza en evolución que puede afectar a casi cualquier sitio. Los atacantes usarán cualquier cosa, desde extensiones de navegador hasta malware y adware instalados en los dispositivos de los visitantes, por lo que la mayoría de los propietarios de sitios no están equipados para este tipo de ataques», dijeron Sillam y Masas.

«Cuando se utiliza la inserción de anuncios, el rendimiento del sitio y la experiencia del usuario se deterioran, lo que hace que los sitios sean más lentos y menos difíciles de usar», agregaron los investigadores. «Otros efectos de la inyección de anuncios incluyen la pérdida de confianza y lealtad del cliente, pérdida de ingresos por colocación de anuncios, contenido bloqueado y tasas de conversión reducidas».

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested