Reklam engelleyici olarak işlev görmesi amaçlanan kötü amaçlı bir tarayıcı uzantısı açığa çıktı ve Arama sonuçlarına reklamlar ve yönlendirme bağlı kuruluş kodları enjekte ettiği tespit edildi.
Siber suç, her yıl, hatta her ay geçtikçe artan bir dalga dalgası yaşıyor. Tartışacağımız mevcut örnek, kelimenin tam anlamıyla bir suç teşkil etmese de, yine de, aynı kimlik avı saldırıları, kaba kuvvet parola kırmaları ve çevrimiçi ortamda koşuşturan hacker grupları dünyasından oldukça farklıdır. Yanlış reklam her zaman internetin bir parçası olmuştur, ancak yaygınlığı dayanılmaz seviyelere ulaşmaktadır. Ancak daha da kötüsü, bu çok yanlış reklamı, bir kullanıcıya daha fazla reklam vermenin bir yolu olarak kullanmaktır. Çünkü 2021'de, toplu bir mali kayıp duygusundan kurtulurken ve ABD bir çalışan insan kıtlığıyla karşı karşıyayken, elbette ihtiyacımız olan şey, dizüstü bilgisayarlarımızı ve cep telefonlarımızı tıkamak için daha fazla reklam. Bunu yapan geliştiricilere alaycı bir teşekkür.
Bu keşif, siber güvenlik firması Imperva tarafından bir araya getirildi ve eldeki reklam engelleyiciye AllBlock adı verildi. AllBlock, hem Chrome hem de Opera tarayıcısının bir uzantısı olarak mevcuttur. Keşif, Imperva'nın etki alanlarından birinin tarayıcıya reklam enjekte etme yeteneğine sahip olduğunu fark ettiği Ağustos ayında yapıldı. Araştırmacılar Johann Sillam ve Ron Masas tarafından yayınlanan bulgular, reklam engelleyici uzantısının amacı ve bu amaca nasıl ulaşılacağı konusunda büyük ayrıntılara girdi.
Tüm süreci anlamak da özellikle zor değil. Her şey AllBlock'un indirilmesiyle başlar. Uzantı, bir kullanıcının masaüstü veya mobil cihazına girdiğinde amacına uygun olarak diğer tüm reklam biçimlerini devre dışı bırakır. Ancak, o sırada AllBlock, engellenen URL'lerin bir listesini de toplardı. Bunlar, orijinaller için değiştirilecek olan diğer URL'lerin kapsamlı bir veritabanına geri dönecektir. Bu şekilde, kullanıcılar karşılaşılacak hiçbir reklam engelleme biçimi hissetmeyecekler ve sürekli olarak bilgisayar korsanlarının ilk etapta dikkat etmemizi istediği bağlantılarla karşılaşacaklar.
Opera, AllBlock'u tarayıcıdan tamamen kaldırdı. Ancak Chrome'un hala lanetli projeye erişimi vardı. AllBlock üzerinde çalışan geliştiriciler de henüz kamuoyuna açıklama yapmayı umursamadı.