Anti ad-block stevige PageFair wordt cyberaanval slachtoffer, verspreidt malware

Symantec; meer dan 500 websites werden gecompromitteerd in het weekend als gevolg van analytics software door PageFair aan uitgevers verstrekt.

Mobiele ad-blocking is een hot topic. Browser add-ons en mobiele apps langzaam stijgen in populariteit bij de consument op zoek naar een schoner Web ervaring, maar als gevolg daarvan, zijn uitgevers van inhoud vertrouwen op reclame-modellen die uit te betalen voor oogballen en klikken gestaag blijven van ontvangsten.

Veel uitgevers gebruik maken van derden om advertenties te bieden – die helaas kan soms ook mogelijk malware tot afschuw van het net en compromis websites en bezoekers systemen. Deze techniek, die bekend staat als malvertising, heeft high-profile doelen getroffen zoals Yahoo en Britse krant The Daily Mail.

PageFair is een anti-Adblock onderneming die analytics biedt aan uitgevers die willen om te zien hoeveel omzet ze verliezen als gevolg van het blokkeren van advertenties software invloed van deze netwerken. Misschien ironisch genoeg, gratis analytics het bedrijf nagebootst advertentienetwerken die malware in het weekend te verspreiden – door middel van het gebruik ervan door een cybercrimineel om Trojans voortbewegen door middel van websites met behulp van de software en in de richting bezoeker apparaten.

“Als u een uitgever met behulp van onze gratis analytics dienst, heb je een goede reden erg boos en teleurgesteld met ons te zijn op dit moment,” zei PageFair CEO Sean Blanchfield.

Op de blog van het bedrijf, het bedrijf gaf toe dat het een doelwit van een cyberaanval in het weekend. Een succesvolle phishing campagne beveiligde toegang tot een belangrijke e-mailaccount, waardoor de hacker om een ​​wachtwoord reset op rekening PageFair’s uit te voeren op een Content Distribution Network (CDN) bedienen de dienst gebruikt om het bedrijf analytics software te verspreiden.

De CDN instellingen werden vervolgens aangepast om uit te zenden niet het werk PageFair’s, maar in plaats daarvan kwaadaardige Javascript. Vermomd als een Adobe Flash-update, de malware gerichte Windows-machines in een poging om systemen te infecteren en deelnemen aan hen om een ​​Trojan-gebaseerde botnet.

Volgens F-Secure, het kwaadaardig bestand verstuurd via software PageFair’s, adobe_flashplayer_7.exe, diende een remote access Trojan (RAT) genoemd Nanocore, een Trojan beschikbaar voor slechts $ 25 die een aanvaller volledige controle over het systeem van een slachtoffer kan verlenen.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

“Hoewel veel virusscanners dit bestand wordt verhinderd zijn van het uitvoeren van, anderen niet in staat zijn geweest om correct te detecteren geweest,” PageFair toegelaten.

In een reeks van updates, het bedrijf zei dat de cyberaanval was opgelost op maandag. PageFair schat dat 2,3 procent van de bezoekers van 501 getroffen publiceren van websites werden getroffen tijdens de aanval en kunnen besmet raken met malware zijn geworden.

Gelukkig voor uitgevers, de aanval werd gespot binnen vijf minuten – maar het duurde nog eens 83 minuten om de aanval voort en het oplossen van het probleem. Het bedrijf zegt dat er geen aanwijzingen zijn elke kern PageFair servers of databases zijn aangetast, en dus uitgever accountgegevens, wachtwoorden en persoonlijke gegevens veilig moeten zijn.

In een poging om verdere aanvallen te stoppen, heeft het bedrijf een volledige reset van user accounts verricht en een controle wordt uitgevoerd om de veiligheid praktijken te verbeteren.

Top gadgets en accessoires voor hardware en gegevensbeveiliging; Hoe maak ik een effectief team Red enterprise hack te lanceren; In kielzog van Ashley Madison’s, hier is een man het verhaal van seks, verdriet en afpersing; Uw bedrijf heeft een data-inbreuk geleden. Wat nu,? 10 dingen die u niet wist over de Dark Web

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Lees verder: Top picks

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters