PageFair: Ένα μικρό μόνο ποσοστό χρηστών κινδύνευσε από το attack – Παρόλο που τα AV programs ίσως και να μην έχουν μολυνθεί από το malware, οι χρήστες, ωστόσο, μπορεί να έχουν αποδεχθεί να το τρέξουν στα συστήματά τους.
Η PαgeFαir , μια Ιρλανδέζικη εταιρεία ad analytics, ανέφερε στην δήλωσή της την Δευτέρα πως μόνο ένα μικρό ποσοστό των users τέθηκε σε κίνδυνο αφού οι επιτιθέμενοι παραβίασαν τα συστήματά της μέσα στο περασμένο σαββατοκύριακο.
Ο CEO της εταιρείας, κύριος Sean Blanchfield, έγραψε πως μόνο 501 εκδότες που χρησιμοποιούν το javascript tag της εταιρείας επηρεάσθηκαν. Το ενενήντα τοις εκατό των publishers έχουν λιγότερα από δέκα εκατομμύρια page views ανά μήνα, και το εξήντα τοις εκατό έχει λιγότερα από ένα εκατομμύριο page views ανά μήνα, συμπλήρωσε.
Η PαgeFαir έχει υπολογίσει ότι περίπου το 2,3 τοις εκατό των επισκεπτών αυτών των sites τέθηκαν σε κίνδυνο να μολυνθούν.
Οι επιτιθέμενοι απέκτησαν πρόσβαση σε έναν key email account της PαgeFαir και στη συνέχεια επανέφεραν τον κωδικό πρόσβασης ενός PageFair account του content distribution network (CDN).
Το CDN χρησιμοποιήθηκε για να μοιράσει το javascript tag που δημιουργήθηκε από την PageFair και το οποίο συλλέγει δεδομένα σχετικά με τα web sites. Οι χάκερς άλλαξαν το javascript tag με το δικό τους κακόβουλο κώδικα, το οποίο στη συνέχεια διαμοιράσθηκε από ορισμένους εκδότες που χρησιμοποιούν το tag της PαgeFαir .
«Αυτό το εκ προθέσεως επιβλαβές javascript ‘έπεισε’ τους επισκέπτες να εγκαταστήσουν ένα fake Adobe Flash update, το οποίο φαίνεται να είναι ένα botnet Trojan, που έχει ως στόχο τα Windows,» αναφέρει ο Blanchfield.
Η επίθεση εντοπίσθηκε μέσα σε πέντε λεπτά, αλλά η PageFair χρειάστηκε 83 λεπτά για να την σταματήσει εξ’ ολοκλήρου.
