Chrome擴充插件假扮Ad Blocker實為廣告推廣

上網時被廣告妨礙是最令人煩擾的事,因此不少人會選擇令用攔截工具 (Ad Blocker) 去令廣告不會展現,但有騙徒就利用這一點,推出一款自稱是廣告攔截工具,實際上卻是廣告推廣,從而賺取佣金。

向 cookie 下手
Google 日前在 Chrome Web Store 移除了兩款惡意的廣告移除工具「AdBlock」和「uBlock」,因為研究人員從他們身上發現其實是發放廣告的詐騙工具,從名字看起來像合法和知名的封鎖工具,實際上卻進行「cookie stuffing」,cookie 可以記錄用戶網上的行為,例如點擊廣告,使用 cookie stuffing 之後,網絡罪犯更容利用廣告圖利。

同樣具備攔截功能
偽裝的 AdBlock 和 uBlock 與名字模仿真實的工具,而且即使做了 cookie stuffing,由於編碼與真正合法的版本十分接近,所以同樣具備相當不錯的攔截廣告功能。不同的是,在 55 小時正常使用之後,假冒的程式便會騎劫 cookie,然後推銷某些應用程式,例如 Teamviewer,如果用戶真的購買了 程式,Teamviewer 便會向騙徒支付佣金。研究人員發現騙徒用這種手法從幾個網站中收取佣金,包括 Microsoft.com、Linkedin.com、Aliexpress.com 和 Booking.com。

由於兩個真正、合法的工具每星期總共有 160 萬活躍用戶,所以這個騙局到底有幾多朋害者,實在無法得知,而 Google 也沒有回應外媒的查詢,但在兩年前 Google 也曾移除過惡意的擴充插件 AdBlock Plus。

資料來源:Threat Post

Comments are closed