 |
Противник на адблокърите разпространявал зловреден код в Интернет |
 |
|
Компанията, предлагаща услуги и продукти в областта на информационната и интернет сигурност F-Secure съобщи за пробив през уикенда в системите на компания, която помага на издателите на рекламно съдържание потребителите да виждат рекламата, която доставят, независимо от това, че посетителите на страниците използват софтуер за блокиране на онлайн реклама.PageFair, компания основана преди три години, работи с клиентите си да доставят успешно рекламата си по страници в Интернет, помагайки им тя да се види, независимо от адблокинг програмите, които използват хората. Компанията работи с Eyeo, доставчик на популярния блокатор на онлайн реклама AdBlock Plus, за да могат клиентите им да представят успешно рекламата си. Освен това, компанията доставя инструмент за анализ, чрез който може да види статистика за това колко пъти е видяно рекламното съдържание. За тази цел се разполага JavaScript код на въпросните ресурси, който се задейства при всяко посещение, отчитайки действието на потребителя. Този път обаче, въпросните страници доставяли друг JavaScript код.Пробивът в системите на PageFair не се дължи на някаква сложна хакерска атака, използване на уязвимост или нещо подобно. Тактиката на мошениците проработила след изпращане на фишинг писмо към един от служителите на компанията, имащ достъп до CDN доставчика на PageFair. Последвало компрометиране на акаунта му и кражбата му. След това хакерите просто заменили JavaScript кода, представящ се пред посетителите на страниците на клиентите на компанията. PageFair има над 3000 клиенти, доставчици на рекламно съдържание. В случая, компанията реши да омаловажи случая, споделяйки, че едва 501 от клиентите им са пострадали от атаката, но не споделят колко е броя на засегнатите от атаката, продължила повече от час преди да бъде прекратена. Що се отнася до самия JavaScript, той е отговорен за представянето на файл за сваляне от засегнатите страни. Файлът бил фалшиво копие на обновление за Flash Player, който в действителност бил инструмент за отдалечено администриране от семейството на NanoCore - софтуер, позволяващ записването на клавишите, натискани от потребителя, снемане на снимки от десктопа на потребителя, откриване на пароли и кражбата на друг тип информация, възможност за дистанционно инсталиране на програми и др. |
|
 |
|
Статистика |
|
|
| Прегледи | 111 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 03 Ноем 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
