Блокировщик рекламы AllBlock внедряет поддельные объявления в браузер
Исследователи безопасности из компании Imperva, занимающейся кибербезопасностью, выпустили отчёт, в котором подробно описывается новая кампания по внедрению рекламы, нацеленная на пользователей через расширение AllBlock для Google Chrome, так и в Opera.
Блокировщик рекламы AllBlock добавляет ещё больше рекламы в браузер. Фото: Pixabay
Внедрение рекламы — это процесс вставки неавторизованных сообщений на веб-страницу издателя с целью побудить ничего не подозревающих пользователей щёлкнуть по ним. Оно может вестись из различных источников, включая вредоносные расширения браузера, вредоносное ПО и даже сохранённые межсайтовые скрипты (XSS).
Когда дело доходит до электронной коммерции, внедрение рекламы обычно используется для рекламы на сайтах конкурентов с целью кражи их клиентов. Объявления для сравнения цен могут использоваться для отвлечения клиентов и предотвращения их совершения покупок. В сообщения также могут быть введены партнёрские коды или ссылки, чтобы мошенники могли обналичить средства при покупке на чужих сайтах.
Ещё в августе Imperva Research Labs обнаружила, что неизвестные вредоносные домены распространяются с помощью сценария внедрения рекламы.
Один из этих вредоносных доменов, наблюдаемых фирмой, работает, отправляя список всех ссылок на странице на удалённый сервер. Сервер возвращает список доменов, которые он хочет перенаправить обратно в сценарий, а затем всякий раз, когда пользователь нажимает на ссылку они преренаправляются на другую страницу или партнёрскую ссылку, вместо принадлежащей добросовестному владельцу.
Специалисты Imperva решили загрузить расширение Chrome для AllBlock для дальнейшего анализа, и обнаружили, что оно работает именно по такому вредоносному сценарию.
Изучив исходный код расширения, компания обнаружила, что, хотя приложение выглядело, как и любой другой блокировщик рекламы, фоновый скрипт «bg.js» использовался для вставки фрагмента кода JavaScript в каждую новую вкладку.
Если вы добавили AllBlock в свой браузер, вам следует немедленно удалить расширение, если вы не хотите, чтобы на посещаемые вами веб-сайты появлялась дополнительная реклама. Инженеры Google удалили это расширение из Интернет-магазина Chrome.
Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
- Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
- Новое семейство вредоносных программ заражает системы Linux.
- «123456» по-прежнему является самым популярным паролем в США.
безопасность imperva allblock
Startpack
0
12499Новость
16 октября 2021
Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу
Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу
Alexander Antipov
Расширение AllBlock для Chrome и Opera блокирует легитимную рекламу, но меняет ссылки в поисковой выдаче.
Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров.
Специалисты сделали свое открытие в августе нынешнего года, когда выявили домен, являющийся хостингом для вредоносных скриптов с функциями внедрения рекламы. В ходе дальнейшего расследования эксперты связали скрипт с инфраструктурой, использующейся «блокировщиком» рекламы AllBlock.
Как пояснили исследователи, после того, как пользователь установит AllBlock, расширение внедряет рекламу в каждую новую вкладку. Оно действительно блокирует легитимную рекламу, но кроме этого еще и собирает список URL-адресов со страниц. Этот список отправляется на удаленный сервер, который в ответ отправляет список ссылок, которыми нужно заменить URL-адреса на странице или которые нужно внедрить в страницу. Как правило, ссылки содержат партнерские коды, позволяющие мошенникам получать прибыль с каждой регистрации нового пользователя и каждой сделанной им покупки.
По мнению исследователей, AllBlock может является частью более масштабной вредоносной кампании, в ходе которой злоумышленники распространяют целый ряд вредоносных расширений для браузера. Судя по IP-адресам и доменным именам, AllBlock распространяется в рамках вредоносной операции PBot.
На момент написания новости расширение AllBlock было удалено из магазинов Opera и Chrome.
Цифровой мир полон опасностей — подписывайтесь на наш канал и научитесь как их преодолеть!
Поделиться новостью:
CloudWizard и CommonMagic: новые оружия кибервойны
Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса
VCaaS: как киберпреступники монетизировали голоса людей
Twitter объявил Microsoft войну: соцсеть обвинила компанию в несанкционированном использовании API и потребовала аудита
Китайцы используют искусственный интеллект для «воскрешения» своих умерших родственников
PyPI борется с мошенниками и временно запрещает добавлять новых пользователей и проекты
Дайджест самых значимых новостей в сфере ИИ за прошедшую неделю
Dish Network заплатила вымогателям денежный выкуп
IT-специалист из Ростовской области получил три года колонии-поселения за атаку на госсайты
AllBlock
Платформа прогнозной аналитики и обслуживания
Интегрируйте данные по всей цепочке создания стоимости, чтобы получить ценную информацию и предотвратить незапланированные простои.
Прогнозная аналитика и обслуживание
Визуализации | KPI | Отчеты | Уведомления | Интеграции | Автоматика
Аналитика
Понимание ваших данных.
- Получите доступ к мощной аналитической панели, уже оснащенной набором широко используемых KPI, чтобы быстро получать информацию.
- Создавайте собственные ключевые показатели эффективности, соответствующие вашим уникальным процессам, с помощью простого инструмента-мастера.
- Не хватает знаний в области обработки данных? Без проблем! Встроенная нейронная сеть VEN автоматически предложит вам высококачественные статистические функции.
Отчеты
Поделитесь своими знаниями с другими.
- Проверяйте свои данные с помощью потрясающих и настраиваемых визуализаций, поддерживающих как представление в режиме реального времени, так и совокупное представление.
- Легко создавайте отчеты в формате PDF из представлений панели мониторинга, чтобы делиться ими с коллегами; вы даже можете запланировать регулярные электронные письма для периодической отчетности!
Уведомления
Немедленно решайте проблемы.
- Вручную устанавливайте пороговые значения для значений датчиков или других инициируемых условий и получайте уведомления по электронной почте.
- Обучите встроенную нейронную сеть VEN, отмечая случаи условий, требующих вашего внимания, и она автоматически выучит правило для их идентификации и уведомления вас в будущем.
Автоматизация
Пусть компьютеры справятся с утомительной работой.
- Соедините триггерные условия для создания рабочих процессов, упрощающих вашу работу.
- Создавайте отчеты, отправляйте электронные письма и устанавливайте напоминания в различной последовательности на основе заданных триггеров.
Наши партнеры
Нас поддерживают дальновидные компании. Свяжитесь с нами, если вы хотите подключиться или стать партнером.
Добавлено в
Свяжитесь с нами!
Запросите демонстрацию или подпишитесь на нашу рассылку.Электронная почта
Имя
Фамилия
Мы используем Mailchimp в качестве нашей маркетинговой платформы. Нажав выше, чтобы подписаться, вы подтверждаете, что ваша информация будет передана в Mailchimp для обработки. Узнайте больше о политике конфиденциальности Mailchimp здесь.
Вы можете отказаться от подписки в любое время, нажав на ссылку в футере наших писем.
Что такое AllBlock?
Мы готовим компании к будущему.
Мы — компания распределенных систем, специализирующаяся на передовых функциях одноранговых баз данных, записях блокчейна и инфраструктуре машинного обучения WAN.
Franz Wollang
Исследования и дизайн продукта
Исследования и руководство дизайном продукта.
Шреянш Сурана
Развитие бизнеса
Развитие бизнеса, продажи и информационно-разъяснительная работа.
Купить Emsan AllBlock 30 таблеток Emsan
Купить Emsan AllBlock 30 таблеток Emsan | НатуритасМагазин не будет работать корректно, если файлы cookie отключены.
Похоже, в вашем браузере отключен JavaScript. Для наилучшего взаимодействия с нашим сайтом обязательно включите Javascript в своем браузере.
$5,59Рекомендуемая розничная цена $6,98
Скоро будет в наличии
Этот продукт больше не доступен
Эмсан
30 таблеток
0 вопросов
Перейти к концу изображений галерея
Перейти к началу галерея изображений
Обзор магазина (4.70 / 5) ОТЛИЧНО
Биологически активная добавка с цинком и порошком перепелиных яиц. С подсластителем. Emsan Allblock — это пищевая добавка с овомукоидами, особыми гликопротеинами, которые на 100% получены из перепелиных яиц. Цинк помогает поддерживать баланс иммунной системы и способствует ее нормальному функционированию.
Посмотреть описаниеОписание
Вопросы и ответы (0)
Описание
Биологически активная добавка с цинком и порошком перепелиных яиц. С подсластителем. Emsan Allblock — это пищевая добавка с овомукоидами, особыми гликопротеинами, которые на 100% получены из перепелиных яиц. Цинк помогает поддерживать баланс иммунной системы и способствует ее нормальному функционированию.
Как принимать Эмсан ОлБлок?
Позвольте 1 таблетке медленно раствориться во рту. Дневная порция: минимум две, максимум четыре таблетки в день. Не употреблять с горячими напитками. Рекомендуемая суточная доза не должна превышаться. Пищевые добавки не должны использоваться в качестве замены сбалансированного и разнообразного питания.
Меры предосторожности
Нет, за исключением случаев известной аллергии на компоненты (яйца). Может иметь слабительный эффект при чрезмерном употреблении.
Условия хранения
Не хранить при температуре выше 25°С. Беречь от тепла и влаги. Хранить в недоступном для маленьких детей месте.
Состав Emsan AllBlock
Подсластитель сорбит, порошок перепелиного яйца (микрокристаллический стабилизатор, целлюлоза, перепелиное яйцо), натуральный ванильный ароматизатор, антиадгезив, соли магния жирных кислот, бисглицинат цинка}
2 таблетки: цинк 1,5 мг (=15) %NRV*), порошок перепелиных яиц 84 мг.
Артикул: LP-0162404
X0I2VN03
Подробнее См. меньше
Спецификации
Вы найдете его в
Цинк