Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web

Theo công ty an ninh mạng Imperva, một chiến dịch chèn quảng cáo lừa đảo thông qua một tiện ích chặn quảng cáo đã được phát hiện gần đây. Các hacker đã sử dụng tiện ích chặn quảng cáo từ cửa hàng tiện ích Google Chrome và Opera để chèn các liên kết lừa đảo vào các website.

Ngoài ra, các nhà nghiên cứu tiết lộ thêm họ phát hiện các liên kết lừa đảo giả mạo đang được phân phối bằng tiện ích chặn quảng cáo có tên AllBlock vào cuối tháng 8 năm 2021.

Tiện ích AllBlock đang lừa đảo người truy cập

Tiện ích AllBlock được thiết kế để chặn các quảng cáo một cách hợp pháp, nhưng tiện ích này lại chèn các đoạn mã script JavaScript vào mỗi tab trình duyệt web. Tiện ích này sẽ xác định tất cả các liên kết ở trong một website đến một máy chủ từ xa.

Máy chủ sẽ phản hồi các danh sách liên kết và tiện ích sẽ tự thay thế các liên kết hợp pháp thành các liên kết lừa đảo. Việc này sẽ dẫn đến người truy cập nhấp vào một liên kết và bị chuyển hướng sang một website lừa đảo.

Tiện ích AllBlock rất khó bị phát hiện

Tiện ích AllBlock đã được cải tiến bởi hacker để tránh bị phát hiện bởi các công cụ tìm kiếm hoặc các thủ thuật khác.

Công ty Imperva còn tiết lộ tiện ích chặn quảng cáo AllBlock có khả năng là một phần của một chiến dịch phân phối liên kết lừa đảo lớn hơn so với tưởng tượng.

"Chèn quảng cáo là một mối đe dọa đang phát triển và ảnh hưởng xấu đến hầu hết mọi website. Các hacker sẽ sử dụng mọi thủ thuật lừa đảo từ tiện ích trình duyệt, phần mềm độc hại và phần mềm quảng cáo được cài đặt trên thiết bị của khách truy cập", công ty Imperva cho hay.

Chia sẻ bài viết này