Author

Topic: Более 500 сайтов пострадали из-за взлома анти (Read 576 times)

hero member
Activity: 798
Merit: 1006
А меньше нужно пользоваться услугами подобных компаний. Они и сами не прочь заразить ваши ресурсы вредоносным ПО.
Вот и правильно, а то скоро будет антипротив блокировщик, против-против антиблокировщика который блокирует антиблокировщика!!! И эта хрень ноут сразу убивать будет..
JSS
sr. member
Activity: 252
Merit: 250
А меньше нужно пользоваться услугами подобных компаний. Они и сами не прочь заразить ваши ресурсы вредоносным ПО.
hero member
Activity: 812
Merit: 502
Я как-то забыл включить ADBLOCK. То у меня чуть голова не разболелась от этой мельтешни на экране.
Я вообще его не ставлю, половина рекламы на флеш плеере, которого у меня нету. Очень много рекламы заблокировалось при помощи блокировки хостов прогой DWS_Lite, прямо в Виндовс
$$$
hero member
Activity: 991
Merit: 505
Я как-то забыл включить ADBLOCK. То у меня чуть голова не разболелась от этой мельтешни на экране.
hero member
Activity: 812
Merit: 502
Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
04.11.15 - https://xakep.ru/2015/11/03/pagefair-malware/

Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Вчера, 2 ноября 2015 года, стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.

PageFair на сегодня обслуживает порядка 3000 сайтов, защищая ресурсы от блокировки рекламы. Атака на компанию началась в самом конце минувших выходных, пока все праздновали Хэллоуин. Известно, что хакеры действовали через узконаправленную фишинговую email-кампанию. Так как фишинг сработал, атакующие сумели сбросить пароли от аккаунта MaxCDN и заменить JavaScript, который PageFair внедряет на страницы своих клиентов, вредоносным ПО собственного производства. Компания уже признала, что не использовала двухфакторную аутентификацию для MaxCDN, что и стало источником проблемы.



В последующие 90 минут 501 сайт, из числа клиентов PageFair, демонстрировал посетителям всплывающее окно, сообщавшее, что их версия Adobe Flash устарела и пора установить обновления. Разумеется, под видом обновления тоже распространялась малварь.



Специалисты F-Secure сообщают, что на компьютеры жертв атаки был установлен Nanocore: вредонос, ориентированный на пользователей Windows, который ворует личные данные и пароли, скрытно сохраняет снимки с вебкамеры и переправляет собранные данные своим «хозяевам». К счастью, большинство известных антивирусных продуктов «знакомы» с Nanocore.

Сообщается, что пострадали лишь 2,3% пользователей зараженных сайтов, что, впрочем, тоже немало, учитывая тот факт, что некоторые клиенты PageFair — это ресурсы с миллионами посетителей в месяц.

«Ничто не указывает на то, что основные сервера и базы данных PageFair  были скомпрометированы. Информация об аккаунтах, паролях и личные данные наших клиентов не пострадали», — сообщил глава PageFair  Шон Бланчфилд (Sean Blanchfield).

Jump to: