Блокувальників реклами можуть використати для запуску шкідливого коду

Блокувальники реклами Adblock Plus, AdBlock і uBlocker надають можливість провайдерам отримати списки фільтрації і при певних обставинах виконати код на web-сторінках.

Йдеться про фільтр $rewrite, який з’явився у версії Adblock Plus v3.2 для Chrome, Firefox і Opera в липні минулого року. Ця опція може змінювати правила фільтрації, які стосуються блокування контенту. Її наявність обґрунтовується тим, що в деяких випадках буває більш доцільно переадресувати web-запит, ніж блокувати його. За словами розробника Арміна Себастьяна (Armin Sebastian), даним функціоналом можуть зловживати сторонні провайдери списків фільтрації для вибіркової перезапису параметрів URL і виконання шкідливого коду (при наявності певних умов).

Себастьян поінформував Google про проблему, однак в компанії відмовилися розцінювати її як баг, заявивши, що це задумана поведінка.

За словами розробників Adblock Plus, в разі $rewrite існують обмеження, які забороняють виконувати будь-які скрипти, але незважаючи на налаштування політики захисту контенту (Content Security Policy), “деякі сайти інтерпретують простий текст від третіх сторін як код і виконують його”. Як запевнили в компанії, експлуатація цієї проблеми мало імовірна, оскільки списки фільтрації і їх автори постійно перевіряються. Тим не менш, у цей час розробники працюють над усуненням уразливості.

До речі, корпорація Microsoft розіслала повідомлення електронною поштою, які інформували власників облікових записів Outlook про злам для деяких користувачів.

Нагадаємо, про нову фішингову атаку у месенджері WhatsApp попереджають експерти антивірусної компанії ESET. Користувачів спонукають встановити шкідливе розширення, яке нібито призначене для зміни кольору інтерфейсу.

Також  користувачі пристроїв macOS – у небезпеці. Загрозу під назвою OSX/OceanLotus.D поширює кіберзлочинне угрупування OceanLotus.

Окрім цього, новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. Мета зловмисників – вимагання грошей у користувачів.