Kiderült, hogy a program a keresési találatokat szándékosan reklámokkal fertőzte meg.
Az Imperva kiberbiztonsággal foglalkozó cég új kutatása szerint egy Google Chrome-ba és Opera webböngészőbe is telepíthető hirdetésblokkoló bővítmény titokban reklámokat helyezett el a felhasználók keresési találatai közé.
Az AllBlock nevű bővítményt azóta eltávolították a Chrome és az Opera áruházából is.
Az AllBlock eredetileg legális módon működött, csakhogy a bővítményt olyan kódokkal fertőzték meg, ami a felhasználót minden egyes új lap megnyitásakor egy új oldalra navigálta. A csalók ezekkel az extra kattintásokkal kerestek pénzt azokon, akik használták ezt a programot.
Az Imperva szakemberei szerint az AllBlock technológiája szándékosan lehetővé tette, hogy a kiberbűnözők kihasználhassák a felhasználókat. Nagy rá az esély, hogy sok AllBlockhoz hasonló kisebb bővítmény létezik, ami szándékosan átadja a terepet a bűnözőknek.
A hirdetések ilyen módon való rejtett injektálása egyre nagyobb problémát jelent, a támadók sokszor képesek a bővítmények segítségével akár programokat is telepíteni a felhasználók gépére.
– mondta Johann Sillam és Ron Masas, az Imperva szakértői.
Amellett, hogy ez a tevékenység rendkívül veszélyes adatkezelési szempontból, még a felhasználói élményt is rontja, mivel a hirdetések rejtett injektálása közben a gép erőforrásai jelentősen terhelődnek. Ez úgy mutatkozik meg, hogy egyes webhelyeket lassabban tölt be a böngészőnk.
Ez is érdekelhet:
A Facebook kiszivárgott feketelistáján magyar oldalakat és zenekarokat is megtalálsz
A több mint 4000 tételből 26 magyar kötődésű.
Nem elég, hogy iPhone 12-t rendelt és két szappant kapott, de abból is az olcsóbbat
Kicsomagolós videó is van róla.
