محققان با کمپین جدیدی روبرو شدند که در آن برای تزریق تبلیغات مزاحم به نتایج جستجوی گوگل، از افزونه متوقف کننده تبلیغات در مرورگرهای کروم و اپرا بهرهجویی شده است.
این یافتهها در پی شناسایی دامنههای مخرب در آگوست ۲۰۲۱ رخ داد که وظیفه آن انتشار اسکریپت تزریق تبلیغات بود. محققان این دامنه را به افزونهای با نام ALLBlock مرتبط دانستند. افزونه فوق از لیست هر دو مرورگر کروم و اپرا حذف گردیده است.
این افزونه به طور قانونی باید تبلیغات را متوقف سازد اما به جای آن، به هر تبی که در مرورگر باز میشود کد جاوا اسکریپت تزریق میکند. این کد معمولا لینکهای موجود در صفحه (معمولا در صفحه مربوط به نتایج جستجو) را جمعآوری کرده و به سرور کنترل و فرماندهی ارسال میکند، سپس این لینکها با وبسایتهای دیگری جایگزین شده و دوباره به مرورگر ارسال میشوند. در بسیاری موراد، زمانی که کاربر روی یکی از این لینکها کلیک میکند به وبسایت متفاوتی هدایت میشود.
به گفته محققان زمانی که کاربر روی این لینکها کلیک میکند، به سایتهای خاصی هدایت میشود که در صورت انجام فعالیتهایی مثل ثبت نام یا خرید محصول، منجر به درآمدزایی برای هکر خواهد شد. افزونه AllBlock قابلیتهای دیگری نیز دارد که از آنها میتوان به تکنیکهای فرار از تشخیص اشاره کرد. این افزونه هر ۱۰۰ میلی ثانیه کنسول دیباگ را پاک میکند. همچنین ممکن است این افزونه جزو کمپین بزرگتری برای انتشار تبلیغات از طریق افزونهها باشد.
تزریق اسکریپت یکی از تهدیداتی در حال پیشرفت بوده که با مشاهده کمپین اخیر میتوان چنین نتیجه گرفت که در آینده شاهد حملات بیشتری از طریق افزونهها خواهیم بود. این افزونهها علاوه بر نمایش تبلیغات (یا نصب آگهیافزار)، ممکن است برای نصب بدافزار و جاسوس افزار نیز مورد استفاده قرار بگیرند. بیشتر وبسایتها در برابر حملات تزریق اسکریپت آسیبپذیر هستند.
زمانی که وبسایتی با چنین حملهای هدف قرار گرفت، سرعت آن پایین خواهد آمد که در نتیجه تجربه خوبی برای کاربر مراجع و صاحب وب سایت به همراه نخواهد داشت. از دیگر آسیبهای تزریق اسکریپت میتوان به از بین رفتن اعتماد و وفاداری کاربران نسبت به سایت، کاهش درآمد سایت از طریق انتشار تبلیغات و جایگزینی تبلیغات قانونی با تبلیغات مزاجم اشاره کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.