兩支假冒知名網頁廣告阻擋器的假冒外掛程式,於 Google Chrome 應用程式商店中被發現;估計每月詐得的電商購物分潤,高達數百萬美元。
這兩支假冒外掛程式是「AdBlock by AdBlock Inc.」以及「uBlock by Charlie Lee」,分別假冒 AdBlock 和 uBlock 這兩個廣受歡迎的廣告阻擋軟體。
發現這兩支假冒外掛的,是另一家知名廣告阻擋軟體開發者 AdGuard;AdGuard 在其官方部落格中發文指出,這兩支假冒外掛合計已有 160 萬用戶。
報告進一步分析假冒外掛後,發現這兩支外掛都會進行「cookie stuffing」詐騙,也就是在用戶瀏覽器中偷偷塞入不相干的第三方 cookie;當用戶於某些電商網站購物時,就可以透過該 cookie 進行不實推薦認證,詐取分潤傭金。
AdGuard 發現這兩支假冒外掛的詐騙 cookie,詐騙的目標包括 Alexa 前一萬名中的三百個大型網站,每個月可詐得的傭金,估計高達數百萬美元。
在這個消息公開後,Google 已將這兩支假冒外掛下架,但由於 Google 對 Chrome Store 外掛程式上架的審核非常鬆散,資安專家建議用戶在安裝任何瀏覽器外掛時,最好三思,是否真的需要這個外掛,也不要輕信外掛的說明文字、評價和用戶留言。
- 參考連結
- https://adguard.com/en/blog/fake-ad-blockers-part-2.html
- https://www.zdnet.com/article/google-removes-two-chrome-ad-blocker-extensions-caught-cookie-stuffing/
- https://www.tomshardware.com/news/adblock-ublock-fake-google-chrome-browser-extensions,40422.html
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表