検索結果にアフィリエイトリンクを密かに組み込んでいたプラグイン
セキュリティベンダーのImpervaは13日(米国時間)、Webの「インジェクション広告」をブロックするブラウザプラグイン「AllBlock」が、実際にはブロックではなく”アフィリエイトを挿入”していたことを明らかにした。
OperaとGoogle Chrome向けに配布されていた拡張機能で、同社が2021年8月に定期チェックしていたところ、広告インジェクションスクリプトを配布しているドメインを発見したことがきっかけで検知されたもの。
検索結果にアフィリエイトリンクを含むニュースサイトを表示するスクリプトが組まれていた。また、スクリプトは多数のオブジェクトと変数を接続させることで、悪意あるコードの動作を隠すようにしていた。
同種のものは2020年12月にMicrosoftが警告していたマルウェア「Adrozek」があり、決して新しい驚異ではない。
悪意あるコードの動作を隠すようにしていた
Impervaは、広告インジェクションは進化する驚異であり、ほぼすべてのサイトに影響を与えると警告した。加えて、アフィリエイトが悪意ある者によって現金化されている可能性も示唆。
ChromeやOperaのプラグインは各社の審査を経てストアに掲載されるものだが、このように悪意をもったプラグインの存在に注意を払わねばならない。
コメント