Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Вчера, 2 ноября 2015 года, стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.
PageFair на сегодня обслуживает порядка 3000 сайтов, защищая ресурсы от блокировки рекламы. Атака на компанию началась в самом конце минувших выходных, пока все праздновали Хэллоуин. Известно, что хакеры действовали через узконаправленную фишинговую email-кампанию. Так как фишинг сработал, атакующие сумели сбросить пароли от аккаунта MaxCDN и заменить JavaScript, который PageFair внедряет на страницы своих клиентов, вредоносным ПО собственного производства. Компания уже признала, что не использовала двухфакторную аутентификацию для MaxCDN, что и стало источником проблемы.
В последующие 90 минут 501 сайт, из числа клиентов PageFair, демонстрировал посетителям всплывающее окно, сообщавшее, что их версия Adobe Flash устарела и пора установить обновления. Разумеется, под видом обновления тоже распространялась малварь.
Специалисты F-Secure сообщают, что на компьютеры жертв атаки был установлен Nanocore: вредонос, ориентированный на пользователей Windows, который ворует личные данные и пароли, скрытно сохраняет снимки с вебкамеры и переправляет собранные данные своим «хозяевам». К счастью, большинство известных антивирусных продуктов «знакомы» с Nanocore.
Сообщается, что пострадали лишь 2,3% пользователей зараженных сайтов, что, впрочем, тоже немало, учитывая тот факт, что некоторые клиенты PageFair — это ресурсы с миллионами посетителей в месяц.
«Ничто не указывает на то, что основные сервера и базы данных PageFair были скомпрометированы. Информация об аккаунтах, паролях и личные данные наших клиентов не пострадали», — сообщил глава PageFair Шон Бланчфилд (Sean Blanchfield).
Смотрите также:
- 2015/11/04Взлом компании vBulletin породил в сети панику
- 2015/11/04Hаcking Team снова в деле
- 2015/11/04Anonymous обличают членов Ку-клукс-клана
- 2015/11/05Михаила Пахомова похитили не из-за отката, а лишили жизни не по заказу экс-замминистра МО по ЖКХ Евгения Харитонова. Убийц депутата осудили со снисхождением
- 2015/11/05Павел Барковский и 119 страниц плагиата. Бывший замглавы ГСУ СКР вставил в свой диссер 20 страниц из работы 1909 года и 15 страниц из книги 1949 года
- 2015/11/05Ламину Диаку "шьют" "русскую взятку". Экс-президент IAAF за €200 тыс. скрывал положительные допинг-тесты легкоатлетов-россиян
- 2015/11/03Владелец Rolls-Royce, избивший водителя «скорой» в Геленджике, признан потерпевшим
Комментарии:
Написать комментарий