Este bloqueador de propagandas do Chrome na verdade injeta anúncios em sites

Este bloqueador de propagandas do Chrome na verdade injeta anúncios em sites

Por Dácio Castelo Branco | Editado por Claudio Yuge | 14 de Outubro de 2021 às 17h20
Reprodução/WPism

Com a grande quantidade de anúncios em páginas da internet, muitos usuários usam extensões de navegadores para bloquear as propagandas. Porém, uma dessas ferramentas, disponível na Chrome Web Store, o AllBlock Chromium, além de bloquear os ads, injeta links afiliados sem as pessoas saberem, gerando assim renda para os desenvolvedores. 

O AllBlock Chromium se promove como um bloqueador de anúncios com foco no Youtube e no Facebook, com sua principal função sendo acelerando a navegação do usuário a partir do bloqueio dos comerciais. 

Mas pesquisadores da Imperva descobriram que a extensão, na verdade, está fazendo uma campanha de injetar propagandas que faz com que endereços legítimos redirecionem para links afiliados pelos desenvolvedores da ferramenta.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Injeção de propagandas é o processo de inserir anúncios ou links em páginas da internet onde eles não podem ser encontrados normalmente, permitindo que os responsáveis por esses comerciais possam gerar renda.

O método que essa extensão usa para se promover ainda é desconhecido, e a Imperva, em seu relatório, afirma acreditar que os golpistas também devem utilizar outras ferramentas disponíveis na Web Store do Chrome para obtenção de maiores lucros. 

Na tarde de quinta (14), o AllBlock ainda estava disponível na Web Store do Chrome. 

Essa extensão é mais uma prova de que os usuários devem ficar atentos com quais ferramentas estão instalando em seus navegadores e computadores. Mesmo que o AllBlock tenha excelente avaliações de usuários, já que a função prometida de bloqueio de propagandas funciona bem, ele ainda está fazendo coisa por trás de seus usuários. 

Na tarde desta quinta (14), o AllBlock Chromium ainda se encontrava disponível na Web Store do Chrome. O Canaltech entrou em contato com a assessoria de imprensa do Google perguntando sobre a extensão, mas até a publicação desta matéria não havíamos recebido uma resposta. 

Semelhança com adware Pbot

O funcionamento da injeção de propagandas do AllBlock Chromium é semelhante ao script usado em uma série de domínios maliciosos descobertos pela Imperva em agosto de 2021. 

O script, quando executado, envia endereços legítimos para um servidor remoto e, em seguida, recebe uma lista de domínios para redirecionamento que são disponibilizadas para os visitantes. Caso o usuário clique nele, ele é levado para uma página diferente, normalmente usada para obtenção de renda pelos desenvolvedores a partir de acessos. 

O relatório da Imperva, por fim, afirma também ter encontrado evidências que conectam o AllBlock Chromium com o adware Pbot, usado desde 2018 que, após infectar máquinas, força a exibição de anúncios lucrativos para seus responsáveis. 

Fonte: BleepingComputer, Imperva

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.