Google周四移除Chrome Web Store上,冒充知名广告封锁软件AdBlock及uBlock的恶意Chrome插件。至少300个网站遭这2个恶意程序进行广告欺诈。
Google是基于安全公司AdGuard的发现采取行动。研究人员发现,在Chrome Web Store搜索广告封锁插件,搜索结果页上方的二个程序,AdBlock by AdBlock及Ublock by Charlie Lee,下载人次各为80万及85万,还拥有4.5颗与5颗星评价。然而研究发现,其实它们是冒充AdBlock及uBlock的恶意程序。
两个程序都以正牌AdBlock插件程序代码为基础开发,因此下载之初封锁广告能力绝佳。然而55小时后却出现异常行为,像是对外部一台服务器发出调用,调用内容包括用户访问过的域名名。研究人员发现,它们正在实行一种名为cookie stuffing的广告欺诈行为。
Cookie Stuffing是一种流量劫持。它是运用联盟营销(affiliate marketing)的概念,借由将加入参数的cookie并植入用户浏览器内存中,使黑客网站和合法网站成为一个联盟。这样一来,用户在合法网站的任何购买,黑客网站都可以赚到佣金。
研究人员发现Alexa Top 10000中,有超过300个合法网站因此受害,知名网站包括microsoft.com, linkedin.com, aliexpress.com, booking.com等,而从2个冒牌插件每周用户超过160万来看,损失金额难以估计。
Google周四将这2个冒牌货从Chrome Web Store移除,而已下载到用户浏览器上的恶意插件也被关闭,防止他们继续为害。