Kiderült, hogy a program a keresési találatokat szándékosan reklámokkal fertőzte meg.

Az Imperva kiberbiztonsággal foglalkozó cég új kutatása szerint egy Google Chrome-ba és Opera webböngészőbe is telepíthető hirdetésblokkoló bővítmény titokban reklámokat helyezett el a felhasználók keresési találatai közé.

Az AllBlock nevű bővítményt azóta eltávolították a Chrome és az Opera áruházából is.

Az AllBlock eredetileg legális módon működött, csakhogy a bővítményt olyan kódokkal fertőzték meg, ami a felhasználót minden egyes új lap megnyitásakor egy új oldalra navigálta. A csalók ezekkel az extra kattintásokkal kerestek pénzt azokon, akik használták ezt a programot.

Az Imperva szakemberei szerint az AllBlock technológiája szándékosan lehetővé tette, hogy a kiberbűnözők kihasználhassák a felhasználókat. Nagy rá az esély, hogy sok AllBlockhoz hasonló kisebb bővítmény létezik, ami szándékosan átadja a terepet a bűnözőknek.

A hirdetések ilyen módon való rejtett injektálása egyre nagyobb problémát jelent, a támadók sokszor képesek a bővítmények segítségével akár programokat is telepíteni a felhasználók gépére.

– mondta Johann Sillam és Ron Masas, az Imperva szakértői.

Amellett, hogy ez a tevékenység rendkívül veszélyes adatkezelési szempontból, még a felhasználói élményt is rontja, mivel a hirdetések rejtett injektálása közben a gép erőforrásai jelentősen terhelődnek. Ez úgy mutatkozik meg, hogy egyes webhelyeket lassabban tölt be a böngészőnk.

(Hacker News)

Ez is érdekelhet:

És ezt olvastad már?
Visszatér mindenki kedvenc zenelejátszója, de kicsit másképp