广告拦截Chrome扩展在谷歌搜索页面中注入广告被抓获

根据网络安全公司Imperva的最新研究，一项新的欺骗性广告注入活动被发现利用谷歌Chrome和Opera浏览器的广告屏蔽扩展，在网站上偷偷插入广告和附属代码

结果发现，流氓领域发现了一个广告注入脚本在2021年8月下旬，研究人员连接到一个附加名为ALLBORD。此后，Chrome网络商店和Opera附加组件市场都推出了该扩展

虽然AllBlock旨在合法地屏蔽广告，但JavaScript代码被注入浏览器上打开的每个新选项卡中。它的工作原理是识别并发送网页中的所有链接—；通常在搜索引擎结果页面上—；到远程服务器，该服务器返回一个网站列表，以替换真正的链接，从而导致一种情况，即单击链接后，受害者被重定向到另一个页面。

“当用户点击网页上任何修改的链接时，他将被重定向到附属链接，”Imperva研究人员约翰·西尔拉姆和罗恩·马斯说。“通过这种联属欺诈，攻击者在注册或销售产品等特定行为发生时赚取金钱。”

AllBlock还具有各种旨在避免检测的技术，包括每100毫秒清除一次调试控制台，并排除主要搜索引擎。Imperva表示，AllBlock扩展可能是一个更大的分发活动的一部分，该活动可能使用了其他浏览器扩展和交付方法，根据域名和IP地址的重叠，可以观察到与之前PBot活动的联系

“广告注入是一种不断演变的威胁，几乎可以影响任何网站。攻击者将使用任何东西，从浏览器扩展到恶意软件和安装在访问者设备上的广告软件，使大多数网站所有者无法应对此类攻击，”Sillam和Masas说

“当使用广告注入时，网站性能和用户体验会降低，使网站速度变慢，更难使用，”研究人员补充道。“广告投放的其他影响包括失去客户信任和忠诚度、广告投放带来的收入损失、内容被屏蔽和转化率降低。”