Aanvallers zijn erin geslaagd om op het netwerk van de Ierse anti-adblockdienst PageFair in te breken om vervolgens malware op websites te verspreiden die een dienst van het bedrijf afnemen. PageFair laat websites de kosten van adblockers meten en biedt vervolgens 'alternatieve niet-opdringerige' advertenties aan adblocker-gebruikers. Het bedrijf becijferde recentelijk dat adblockers 20 miljard euro schade veroorzaken.

Dit weekend voerden aanvallers een spear phishingaanval uit op een belangrijk e-mailaccount van het bedrijf. Via toegang tot het e-mailaccount werd het PageFair-account van een Content Distributie Netwerk (CDN) gekaapt dat PageFair gebruikt voor het aanbieden van de eigen JavaScriptcode. Websites gebruiken deze code voor het meten van het aantal adblocker-gebruikers. De aanvallers zorgden ervoor dat er kwaadaardige JavaScriptcode werd aangeboden. Deze code probeerde bezoekers van de websites vervolgens een zogenaamde Adobe Flash Player-update te laten downloaden.

In werkelijkheid ging het om een Trojaans paard dat computers onderdeel van een botnet maakte. De inbraak op het netwerk werd binnen 5 minuten ontdekt, maar het duurde in totaal 83 minuten om het probleem te verhelpen. PageFair waarschuwt websites die de JavaScriptcode van het bedrijf gebruiken dat ze mogelijk malware aan bezoekers hebben aangeboden.

Als maatregel heeft PageFair binnen het gehele bedrijf een wachtwoordreset uitgevoerd en wordt er een onderzoek ingesteld waar de aanvallers precies toegang toe hebben gekregen. Ook wordt er gekeken naar maatregelen om herhaling van een dergelijke aanval te voorkomen. Later deze week komt het bedrijf met een uitgebreidere analyse van het incident.