Показано с 1 по 1 из 1.

Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,786
    Вес репутации
    140

    Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair



    Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.

    PageFair на сегодня обслуживает порядка 3000 сайтов, защищая ресурсы от блокировки рекламы. Атака на компанию началась в самом конце минувших выходных, пока все праздновали Хэллоуин. Известно, что хакеры действовали через узконаправленную фишинговую email-кампанию. Так как фишинг сработал, атакующие сумели сбросить пароли от аккаунта MaxCDN и заменить JavaScript, который PageFair внедряет на страницы своих клиентов, вредоносным ПО собственного производства. Компания уже признала, что не использовала двухфакторную аутентификацию для MaxCDN, что и стало источником проблемы, сообщает xakep.ru.



    В последующие 90 минут 501 сайт, из числа клиентов PageFair, демонстрировал посетителям всплывающее окно, сообщавшее, что их версия Adobe Flash устарела и пора установить обновления. Разумеется, под видом обновления тоже распространялась малварь.



    Специалисты F-Secure сообщают, что на компьютеры жертв атаки был установлен Nanocore: вредонос, ориентированный на пользователей Windows, который ворует личные данные и пароли, скрытно сохраняет снимки с вебкамеры и переправляет собранные данные своим «хозяевам». К счастью, большинство известных антивирусных продуктов «знакомы» с Nanocore.

    Сообщается, что пострадали лишь 2,3% пользователей зараженных сайтов, что, впрочем, тоже немало, учитывая тот факт, что некоторые клиенты PageFair — это ресурсы с миллионами посетителей в месяц.

    «Ничто не указывает на то, что основные сервера и базы данных PageFair были скомпрометированы. Информация об аккаунтах, паролях и личные данные наших клиентов не пострадали», — сообщил глава PageFair Шон Бланчфилд (Sean Blanchfield).

    http://www.anti-malware.ru/news/2015-11-05/17173

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 29.05.2014, 21:50
  2. Ответов: 0
    Последнее сообщение: 29.10.2013, 15:10
  3. Twitter, Tumblr и Pinterest пострадали из-за взлома компании Zendesk
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 22.02.2013, 21:40
  4. Ответов: 0
    Последнее сообщение: 15.09.2008, 22:24
  5. Google остановил развитие Santy-A после взлома более 40.000 сайтов
    От Geser в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 30.12.2004, 02:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01197 seconds with 18 queries