惡意程式冒充知名廣告封鎖外掛 微軟等逾300網站受害

資安公司 AdGuard 發布新聞稿指出有惡意程式冒充知名 Chrome 擴充工具 AdBlock 和 uBlock 廣告封鎖工具，這惡意程式雖然具有廣告封鎖能力，但一段時間會自動啟動 Cookie stuffing 廣告欺詐，導致全球有逾 300 個網站受害，損失金額難以估計。

AdGuard 資料指出，冒充的 AdBlock 和 uBlock 擴充外掛下載次都超過 80萬餘次，而且評價達 4.5 顆星以上。

研究發現，這兩個冒充外掛以真正的 AdBlock 程式碼為基礎進行開發，也具有封鎖廣告功能，但安裝約 55 個小時後，這兩個擴展工具就會出現異常，除了攔截廣告之外，它還會向外部伺服器發送資料，進行 Cookie stuffing 廣告詐欺。

所謂的 Cookie Stuffing 技術（簡稱 CS 技術）是一種聯盟行銷技術，使用者從訪問的網站取得特定 Cookie，當使用者去一些特定的網站購物時，購物網站就會給付佣金給使用者取得 Cookie 的網站。

據統計，microsoft.com、linkedin.com、aliexpress.com、booking.com …等逾 300 個網站都成為受害者，損失金額難以估計。

此外，AdGuard 還發現這兩個冒充擴充外掛具有自我保護機制，當它檢測到開發人員工具開啟時，就會立即停止所有可疑活動。

慶幸的是公布資料後，Google 已經將假的 AdBlock 和 uBlock 擴充外掛從 Chrome Web Store 移除，已被下載的冒牌外掛也已經被關閉。

但是… AdGuard 指出這已經不是 Chrome 擴充工具第一起冒牌外掛，也呼籲 Google 應該執行 Chrome 網上應用店政策，保護使用者安全。

圖片及資料來源：Adguard

《原文刊登於合作媒體三嘻行動哇，聯合新聞網獲授權轉載。》