Специалистите по информационна сигурност на компанията Imperva откриха хакерското разширение за браузъри AllBlock. Това разширение се предлага за уеб браузърите Chrome и Opera, и вмъква в резултатите от търсенето реклама или реферален код на партньорите на екипа, създал това разширение.

Експертите са направили това откритие през месец август тази година, когато се открили домейн, който е хостинг за вредоносни скриптове, съдържащи функции за инжектиране на чужда реклама. След направените анализи специалистите са направили връзка между тези скриптове и инфраструктурата, използвана от разширението за браузъри AllBlock.

Разширението работи по следния начин: след като потребителят инсталира AllBlock, разширението вмъква реклама във всеки нов отворен раздел. То наистина блокира легитимната реклама, но едновременно с това събира всички URL адреси от уеб страниците. Този списък се изпраща към отдалечен сървър, който в отговор изпраща списък на линковете, с които трябва да бъдат заменени някои от URL адресите в страницата. Като правило, тези линкове съдържат партньорски кодове, които дават възможност на хакерите да получават солидна печалба при всяка регистрация на нов потребител и с всяка направена онлайн покупка от него.

Към днешен ден разширението за браузъри AllBlock вече е премахнато от интернет магазините на Opera и Chrome.