Kiderült, hogy a program a keresési találatokat szándékosan reklámokkal fertőzte meg.
Az Imperva kiberbiztonsággal foglalkozó cég új kutatása szerint egy Google Chrome-ba és Opera webböngészőbe is telepíthető hirdetésblokkoló bővítmény titokban reklámokat helyezett el a felhasználók keresési találatai közé.
Az AllBlock nevű bővítményt azóta eltávolították a Chrome és az Opera áruházából is.
Az AllBlock eredetileg legális módon működött, csakhogy a bővítményt olyan kódokkal fertőzték meg, ami a felhasználót minden egyes új lap megnyitásakor egy új oldalra navigálta. A csalók ezekkel az extra kattintásokkal kerestek pénzt azokon, akik használták ezt a programot.
Az Imperva szakemberei szerint az AllBlock technológiája szándékosan lehetővé tette, hogy a kiberbűnözők kihasználhassák a felhasználókat. Nagy rá az esély, hogy sok AllBlockhoz hasonló kisebb bővítmény létezik, ami szándékosan átadja a terepet a bűnözőknek.
A hirdetések ilyen módon való rejtett injektálása egyre nagyobb problémát jelent, a támadók sokszor képesek a bővítmények segítségével akár programokat is telepíteni a felhasználók gépére.
– mondta Johann Sillam és Ron Masas, az Imperva szakértői.
Amellett, hogy ez a tevékenység rendkívül veszélyes adatkezelési szempontból, még a felhasználói élményt is rontja, mivel a hirdetések rejtett injektálása közben a gép erőforrásai jelentősen terhelődnek. Ez úgy mutatkozik meg, hogy egyes webhelyeket lassabban tölt be a böngészőnk.