News Flash:

Serviciu anti-adblock, folosit de hackeri pentru a infecta PC-urile vizitatorilor unor website-uri legitime

4 Noiembrie 2015
542 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6519 RON (0.0000)
USD: 3.9743 RON (0.0000)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Mai mult de 500 website-uri care foloseau un serviciu gratuit ce promite impiedicarea folosirii programelor de tip adblock au fost deturnate pentru a raspandi o forma de malware ce permite atacatorilor sa preia controlul total asupra dispozitivelor infectate.

Creat pentru a proteja administratorii website-urilor legitime care folosesc promovarea prin reclame ca metoda principala de finantare, serviciul PageFair presupune inserarea unei portiuni de cod JavaScript in structura paginii web, responsabil cu detectarea situatiilor unde sunt folosite extensii de tip AdBlock pentru eliminarea reclamelor din pagina. Din nefericire metoda folosita lasa si o portita de intrare pentru eventuale atacuri cu malware, daca serviciul care administreaza respectiva portiune de cod este compromis de un hacker mai iscusit. Acesta pare sa fie cazul si cu PageFair, deturnat chiar in noaptea de Halloween prin neatentia unui angajat care a deschis atasamentul infectat adaugat la un mesaj email.

Odata ce au obtinut acces asupra serverului PageFair, atacatorii au inlocuit codul JavaScript executat pe cele 501 website-urile abonate cu o varianta proprie. Pentru urmatoarele 83 minute toate website-urile care folosesc serviciul PageFair au afisat vizitatorilor ferestre pop-up anuntand ca versiunea Adobe Flash instalata pe dispozitiv este invechita, sugerand download-ul unui fisier executabil gazduit pe un server aflat sub controlul atacatorilor.

Din fericire forma de malware livrata prin aceasta metoda - o varianta a troianului Nancore - este compatibila doar cu platforma Windows si usor detectata de majoritatea programelor antivirus. Chiar si asa, potrivit CEO-ului PageFair, Sean Blanchfield, pana la 2.3% dintre PC-urile care au vizitat website-urile compromise  ar fi putut fi infectate.

Odata infiltrat, malware-ul Nancore incarca pe serverele atacatorilor rapoarte periodice continand parolele inregistrate, informatiile card-ului de credit si alte date personale, cum ar fi pozele victimelor obtinute cu ajutorul webcam-ului.

Din fericire amenintarea a fost inlaturata rapid de administratorii PageFair, insa intamplarea ilustreaza foarte bine modul in care pana si website-uri cunoscute ca fiind inofensive pot fi deturnate de hackeri si folosite in atacuri surpriza, indreptate asupra vizitatorilor ocazionali.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

adblock malware reclame finantare pagefair javascript adobe flash
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1516 (s) | 24 queries | Mysql time :0.013744 (s)