Este bloqueador de propagandas do Chrome na verdade injeta anúncios em sites

Este bloqueador de propagandas do Chrome na verdade injeta anúncios em sites

Por Dácio Castelo Branco | Editado por Claudio Yuge | 14 de Outubro de 2021 às 17h20
Reprodução/WPism

Com a grande quantidade de anúncios em páginas da internet, muitos usuários usam extensões de navegadores para bloquear as propagandas. Porém, uma dessas ferramentas, disponível na Chrome Web Store, o AllBlock Chromium, além de bloquear os ads, injeta links afiliados sem as pessoas saberem, gerando assim renda para os desenvolvedores. 

O AllBlock Chromium se promove como um bloqueador de anúncios com foco no Youtube e no Facebook, com sua principal função sendo acelerando a navegação do usuário a partir do bloqueio dos comerciais. 

Mas pesquisadores da Imperva descobriram que a extensão, na verdade, está fazendo uma campanha de injetar propagandas que faz com que endereços legítimos redirecionem para links afiliados pelos desenvolvedores da ferramenta.

Injeção de propagandas é o processo de inserir anúncios ou links em páginas da internet onde eles não podem ser encontrados normalmente, permitindo que os responsáveis por esses comerciais possam gerar renda.

O método que essa extensão usa para se promover ainda é desconhecido, e a Imperva, em seu relatório, afirma acreditar que os golpistas também devem utilizar outras ferramentas disponíveis na Web Store do Chrome para obtenção de maiores lucros. 

Na tarde de quinta (14), o AllBlock ainda estava disponível na Web Store do Chrome. 

Essa extensão é mais uma prova de que os usuários devem ficar atentos com quais ferramentas estão instalando em seus navegadores e computadores. Mesmo que o AllBlock tenha excelente avaliações de usuários, já que a função prometida de bloqueio de propagandas funciona bem, ele ainda está fazendo coisa por trás de seus usuários. 

Na tarde desta quinta (14), o AllBlock Chromium ainda se encontrava disponível na Web Store do Chrome. O Canaltech entrou em contato com a assessoria de imprensa do Google perguntando sobre a extensão, mas até a publicação desta matéria não havíamos recebido uma resposta. 

Semelhança com adware Pbot

O funcionamento da injeção de propagandas do AllBlock Chromium é semelhante ao script usado em uma série de domínios maliciosos descobertos pela Imperva em agosto de 2021. 

O script, quando executado, envia endereços legítimos para um servidor remoto e, em seguida, recebe uma lista de domínios para redirecionamento que são disponibilizadas para os visitantes. Caso o usuário clique nele, ele é levado para uma página diferente, normalmente usada para obtenção de renda pelos desenvolvedores a partir de acessos. 

O relatório da Imperva, por fim, afirma também ter encontrado evidências que conectam o AllBlock Chromium com o adware Pbot, usado desde 2018 que, após infectar máquinas, força a exibição de anúncios lucrativos para seus responsáveis. 

Fonte: BleepingComputer, Imperva

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.