Este bloqueador de propagandas do Chrome na verdade injeta anúncios em sites
Por Dácio Castelo Branco | Editado por Claudio Yuge | 14 de Outubro de 2021 às 17h20
Com a grande quantidade de anúncios em páginas da internet, muitos usuários usam extensões de navegadores para bloquear as propagandas. Porém, uma dessas ferramentas, disponível na Chrome Web Store, o AllBlock Chromium, além de bloquear os ads, injeta links afiliados sem as pessoas saberem, gerando assim renda para os desenvolvedores.
- Phishing atinge 150 milhões de brasileiros em 2021
- Golpe de roubo de criptomoedas engana usuários de apps de namoro do iPhone
- Extorsão ganha destaque como crime digital e Brasil está entre mais atingidos
O AllBlock Chromium se promove como um bloqueador de anúncios com foco no Youtube e no Facebook, com sua principal função sendo acelerando a navegação do usuário a partir do bloqueio dos comerciais.
Mas pesquisadores da Imperva descobriram que a extensão, na verdade, está fazendo uma campanha de injetar propagandas que faz com que endereços legítimos redirecionem para links afiliados pelos desenvolvedores da ferramenta.
Injeção de propagandas é o processo de inserir anúncios ou links em páginas da internet onde eles não podem ser encontrados normalmente, permitindo que os responsáveis por esses comerciais possam gerar renda.
O método que essa extensão usa para se promover ainda é desconhecido, e a Imperva, em seu relatório, afirma acreditar que os golpistas também devem utilizar outras ferramentas disponíveis na Web Store do Chrome para obtenção de maiores lucros.
Essa extensão é mais uma prova de que os usuários devem ficar atentos com quais ferramentas estão instalando em seus navegadores e computadores. Mesmo que o AllBlock tenha excelente avaliações de usuários, já que a função prometida de bloqueio de propagandas funciona bem, ele ainda está fazendo coisa por trás de seus usuários.
Na tarde desta quinta (14), o AllBlock Chromium ainda se encontrava disponível na Web Store do Chrome. O Canaltech entrou em contato com a assessoria de imprensa do Google perguntando sobre a extensão, mas até a publicação desta matéria não havíamos recebido uma resposta.
Semelhança com adware Pbot
O funcionamento da injeção de propagandas do AllBlock Chromium é semelhante ao script usado em uma série de domínios maliciosos descobertos pela Imperva em agosto de 2021.
O script, quando executado, envia endereços legítimos para um servidor remoto e, em seguida, recebe uma lista de domínios para redirecionamento que são disponibilizadas para os visitantes. Caso o usuário clique nele, ele é levado para uma página diferente, normalmente usada para obtenção de renda pelos desenvolvedores a partir de acessos.
O relatório da Imperva, por fim, afirma também ter encontrado evidências que conectam o AllBlock Chromium com o adware Pbot, usado desde 2018 que, após infectar máquinas, força a exibição de anúncios lucrativos para seus responsáveis.
Fonte: BleepingComputer, Imperva