Hai tiện tích mở rộng Ad Blocker trên Chrome gian lận quảng cáo

0
6
Ad Blocker

Hai tiện ích phổ biến là AdBlock và uBlock Origin trên Chrome Web Store được phát hiện bị giả mạo tên để bơm các cookie vào trình duyệt web có hàng triệu người dùng nhằm kiếm lời.

Các tiện ích web luôn mang lại nhiều tính năng hữu ích cho trình duyệt, giúp trải nghiệm web tuyệt vời và hiệu quả, nhưng cũng tiềm tàng những nguy cơ về tính bảo mật và riêng tư của người dùng.

Ngoài các tiện ích được tạo ra vì mục đích xấu, trong vài năm trở lại đây một số tiện ích mở rộng hợp pháp phổ biến nhất trên Chrome và Firefox đã biến tướng thành tiện ích lừa đảo sau khi có được lượng người dùng lớn hoặc bị hack.

Mới đây, hai tiện ích trên Chrome bị phát hiện cố tình sử dụng tên của hai tiện ích chặn quảng cáo rất phổ biến nhằm lừa người dùng tải về. Đó là:

  • AdBlock của AdBlock, Inc — trên 800,000 người dùng
  • uBlock của Charlie Lee — trên 850,000 người dùng

Ngoài việc hoạt động như bất kỳ tiện ích chặn quảng cáo khác (chặn các quảng cáo trên web mà người dùng ghé thăm), hai tiện ích này còn thực hiện “Cookie Stuffing” (bơm cookie) để thu tiền về cho các nhà phát triển.

Lừa đảo quảng cáo Cookie Stuffing là gì?

Cookie Stuffing hay Cookie Dropping, là một trong những kiểu lừa đảo phổ biến nhất. Cụ thể, một website hoặc một tiện ích cố tình thả nhiều cookie liên kết vào trình duyệt người dùng mà không có sự đồng ý của người dùng.

Sau đó, những cookie này sẽ lưu dấu vết các hoạt động duyệt web của người dùng và nếu họ mua sắm online, những kẻ bơm cookie sẽ yêu cầu các khoản hoa hồng bán hàng mà họ thực chất không tham gia vào.

Hai tiện ích này có khoảng 1,6 triệu người dùng, bơm cookie từ 300 website theo xếp hạng top 10.000 các website phổ biến nhất của Alexa, bao gồm teamviewer, microsoft, linkedin, aliexpress, và booking.com, có khả năng kiếm về hàng triệu đô-la/tháng cho các nhà phát triển chúng.

Google đã xóa cả hai tiện ích Ad Blocker này trên Chrome Web Store
Sau khi được thông báo về những hành vi độc hại của 2 tiện ích này, Google đã gỡ bỏ cả hai khỏi Chrome Web Store.

Vì tiện ích trình duyệt cho phép truy cập tất cả các trang web người dùng ghé thăm, nên thực tế chúng có thể làm bất kỳ việc gì, kể đánh cắp mật khẩu tài khoản trực tuyến của người dùng. Người dùng luôn được khuyến cáo cài đặt càng ít tiện ích càng tốt và chỉ của những công ty có uy tín.

Trước khi cài đặt bất kỳ tiện ích hoặc ứng dụng nào trên điện thoại, hãy luôn luôn đặt câu hỏi: “Ứng dụng này có thực sự cần thiết hay không?”

Theo The Hacker News