Reklam ekleyen reklam engelleyici

Siber güvenlik firması Imperva’dan güvenlik araştırmacıları, hem Google Chrome‘da hem de Opera‘da bulunan AllBlock adlı bir uzantı aracılığıyla kullanıcıları hedefleyen yeni bir reklam yerleştirme kampanyasının başladığını keşfettiler.

Reklam yerleştirme, bir web sitesindeki reklamları kaldırıp yerine kendi reklamlarını, web sitesinin sahibinin haberi olmadan koymak anlamına geliyor. Bu işlem, birçok kaynaktan yapılıyor olabilir. Kötü niyetli tarayıcı eklentileri, sisteme sızmış olan kötü niyetli yazılımlar nedeniyle bu reklamlar görüntüleniyor olabilir.

E-ticaret söz konusu olduğunda, reklam yerleştirme genelde rakip firmaların alışveriş sitelerine gelen kullanıcılara reklam göstermek, böylece bu firmalardan müşteri çalmak hedefi ile yapılıyor. Burada fiyat karşılaştırma reklamları şeklinde kendini gösteriyor ve daha düşük fiyatları gören müşterilerin aklını çelmek hedefleniyor.

Ağustos ayında, Imperva Research Labs, bilinmeyen kötü amaçlı web adreslerinin bir reklam yerleştirme komut dosyası tarafından reklam şeklinde dağıtıldığını keşfetti. Bu adreslerden bir tanesi, bir sayfadaki tüm linkleri bir sunucuya gönderiyor. Sunucu, bu linklerin yönlendirilmesi istenen adresleri geri döndürüyor. Kullanıcı sayfada gördüğü linklerden birine tıkladığında, aslında hedeflenen linke değil, sunucunun göndermiş olduğu adrese gidiyor. Bu konuda asıl web sunucusunun sahibinin yapabileceği bir şey yok.

Imperva’nın keşfettiği AllBlock isimli eklenti, bu tür bir kötü niyetli yazılım. Her ne kadar diğer reklam engelleyicileri gibi çalışıyor olsa da, arka planda bir script çalıştırıyor ve tarayıcının açtığı her sekmeye kendi kodunu yerleştiriyor. Eğer tarayıcınızda reklamları görmemek için AllBlock eklentisini yüklediyseniz, hemen silmenizde yarar var. Google, bu konuda gerekli önlemi aldı ve eklentiyi Chrome Web Store’dan kaldırdı.