Jak ujawnia jeden z ekspertów, popularne narzędzia do blokowania reklam pozwala na zdalne wykonywanie złośliwego kodu. Przestępcy do tego celu mogą użyć usług Google. Co na to amerykański koncern?

Do infekcji za pomocą Adblocka Plus da się wykorzystać m.in. usługi Google, takie jak Mapy, Zdjęcia i Gmail, ale także inne serwisy internetowe, które umożliwiają wczytywanine kodu JavaScript za pomocą XHR albo Fetch. Adblock Plus i uBlock czerpią dane z list stron odpowiadających za wyświetlanie reklam. Ekspert w zakresie bezpieczeństwa komputerowego, Armin Sebastian, zwrócił uwagę, że osoby udostępniające tego typu listy, mogą posłużyć się złośliwym kodem, aby przejąć kontrolę nad komputerem ofiary.

Google nie widzi zagrożenia i uważa opisany atak za celowe działanie użytkownika, co nie do końca musi być prawdą. Armin Sebastian radzi, żeby osoby korzystające z Adblocka Plus i uBlocka odinstalowały wtyczkę, a jako alternatywę proponuje korzystanie z uBlock Origin, który nie pozwala za pomocą opcji $rewrite wczytywać kodu umieszczonego na innej stronie.

Wtyczek blokujących reklamy używa na świecie ponad 100 milionów internautów. Zagrożenie nie jest teoretyczne, ponieważ już zdarzały się przypadki nadużyć ze strony osób hostujących listy blokowanych witryn. Pod koniec 2018 roku blokera reklam użyto do walki politycznej, na czym ucierpiały strony fińskich związków zawodowych, które organizowały strajki. W podobny sposób cyberprzestępcy mogą wykorzystać wtyczkę do przejęcia kontroli nad komputerami innych użytkowników.



Źródło: chip.pl