親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

文資防災四年有成?老屋「自燃」的病灶與防範

反送中餘波/港府自治無方 穆迪下調香港信用評級

惡意程式冒充知名廣告封鎖外掛 微軟等逾300網站受害

2019-09-23 21:46三嘻行動哇 Yipee!

圖片及資料來源:Adguard
圖片及資料來源:Adguard
分享
資安公司 AdGuard 發布新聞稿指出有惡意程式冒充知名 Chrome 擴充工具 AdBlock 和 uBlock 廣告封鎖工具,這惡意程式雖然具有廣告封鎖能力,但一段時間會自動啟動 Cookie stuffing 廣告欺詐,導致全球有逾 300 個網站受害,損失金額難以估計。

圖片及資料來源:Adguard
圖片及資料來源:Adguard
分享

AdGuard 資料指出,冒充的 AdBlock 和 uBlock 擴充外掛下載次都超過 80萬餘次,而且評價達 4.5 顆星以上。

研究發現,這兩個冒充外掛以真正的 AdBlock 程式碼為基礎進行開發,也具有封鎖廣告功能,但安裝約 55 個小時後,這兩個擴展工具就會出現異常,除了攔截廣告之外,它還會向外部伺服器發送資料,進行 Cookie stuffing 廣告詐欺

圖片及資料來源:Adguard
圖片及資料來源:Adguard
分享

所謂的 Cookie Stuffing 技術(簡稱 CS 技術)是一種聯盟行銷技術,使用者從訪問的網站取得特定 Cookie,當使用者去一些特定的網站購物時,購物網站就會給付佣金給使用者取得 Cookie 的網站。

據統計,microsoft.com、linkedin.com、aliexpress.com、booking.com …等逾 300 個網站都成為受害者,損失金額難以估計。

此外,AdGuard 還發現這兩個冒充擴充外掛具有自我保護機制,當它檢測到開發人員工具開啟時,就會立即停止所有可疑活動。

慶幸的是公布資料後,Google 已經將假的 AdBlock 和 uBlock 擴充外掛從 Chrome Web Store 移除,已被下載的冒牌外掛也已經被關閉。

但是… AdGuard 指出這已經不是 Chrome 擴充工具第一起冒牌外掛,也呼籲 Google 應該執行 Chrome 網上應用店政策,保護使用者安全。

圖片及資料來源:Adguard

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

廣告詐欺Chrome

延伸閱讀

不用快轉找重點 Google能搜尋網路影片特...

華為Mate 30解鎖Bootloader ...

Google開始開放特定用戶測試無痕模式的G...

比超級電腦還威 Google率先打造首部量子...

三嘻行動哇 Yipee!

三嘻行動哇 Yipee!,是綜合 3C科技、APP、人文生活交互結合的科技應用新知網站。讓我們帶著大家來探索及體驗各種新科技生活與世界結合的美妙之處。https://www.yipee.cc/

商品推薦

贊助廣告

商品推薦

留言


Top