image

Anti-adblockdienst PageFair verspreidde malware

maandag 2 november 2015, 14:56 door Redactie, 5 reacties

Aanvallers zijn erin geslaagd om op het netwerk van de Ierse anti-adblockdienst PageFair in te breken om vervolgens malware op websites te verspreiden die een dienst van het bedrijf afnemen. PageFair laat websites de kosten van adblockers meten en biedt vervolgens 'alternatieve niet-opdringerige' advertenties aan adblocker-gebruikers. Het bedrijf becijferde recentelijk dat adblockers 20 miljard euro schade veroorzaken.

Dit weekend voerden aanvallers een spear phishingaanval uit op een belangrijk e-mailaccount van het bedrijf. Via toegang tot het e-mailaccount werd het PageFair-account van een Content Distributie Netwerk (CDN) gekaapt dat PageFair gebruikt voor het aanbieden van de eigen JavaScriptcode. Websites gebruiken deze code voor het meten van het aantal adblocker-gebruikers. De aanvallers zorgden ervoor dat er kwaadaardige JavaScriptcode werd aangeboden. Deze code probeerde bezoekers van de websites vervolgens een zogenaamde Adobe Flash Player-update te laten downloaden.

In werkelijkheid ging het om een Trojaans paard dat computers onderdeel van een botnet maakte. De inbraak op het netwerk werd binnen 5 minuten ontdekt, maar het duurde in totaal 83 minuten om het probleem te verhelpen. PageFair waarschuwt websites die de JavaScriptcode van het bedrijf gebruiken dat ze mogelijk malware aan bezoekers hebben aangeboden.

Als maatregel heeft PageFair binnen het gehele bedrijf een wachtwoordreset uitgevoerd en wordt er een onderzoek ingesteld waar de aanvallers precies toegang toe hebben gekregen. Ook wordt er gekeken naar maatregelen om herhaling van een dergelijke aanval te voorkomen. Later deze week komt het bedrijf met een uitgebreidere analyse van het incident.

Reacties (5)
02-11-2015, 15:23 door Anoniem
Hoe duidelijk willen ze het hebben, dat de huidige manieren van adverteren niet meer van deze tijd zijn? ;)
02-11-2015, 15:30 door Anoniem
:D !!!

http://blog.pagefair.com/2013/detect-adblock/
https://pagefair.com/about/

Gewoon te bezoeken met een adblocker en of NoScript en Ghostery.
Lekker consequente marketing als je zelf o.a. scripts van
AdRoll hebt draaien maar deze niet te zien zijn omdat de bezoeker een adblocker gebruikt.

https://pagefair.com/about/
Advertising, Behavior Tracking
Detected tracker source URLs: https://s.adroll.com/j/roundtrip.js

Wat een giller
(niet de besmetting natuurlijk, dat is een harde les genegeerde argumenten slikken)

;p
02-11-2015, 15:37 door Anoniem
Het bedrijf becijferde recentelijk dat adblockers 20 miljard euro schade veroorzaken.
Adblockers richten geen schade aan, enkel gemiste inkomsten. (Besmette) reclames daarentegen kunnen echt schade aanrichten, zoals dit artikel maar weer een bewijst. Daarom gaat bij mij de adblock er niet meer van af, en installeer ik hem bij alle kennissen die zelf digibeet zijn.
02-11-2015, 15:39 door Anoniem
Wel een snelle reactie tijd, dat dan weer wel.
02-11-2015, 18:02 door MazeMouse
Hosts-file, Adblock, NoScript en Ghostery. Gegarandeerd geen reclames meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.