PageFair mówi, że niewielki procent użytkowników był zagrożony atakiem

PageFair, irlandzka firma analityczna ds. reklam, powiedziała w poniedziałek, że niewielki procent użytkowników jest zagrożony po tym, jak atakujący naruszyli swoje systemy w weekend.

CEO Sean Blanchfield napisał to Problem dotyczyło 501 wydawców używających firmowego tagu javascript.

Dziewięćdziesiąt procent wydawców ma mniej niż dziesięć milionów odsłon miesięcznie, a 60 procent ma mniej niż milion odsłon miesięcznie, napisał.

[Dalsze czytanie : Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

PageFair wyliczył, że około 2,3% odwiedzających te witryny mogło zostać zainfekowanych.

Osoby atakujące uzyskały dostęp do kluczowego konta e-mail w serwisie PageFair i następnie zresetuj hasło do konta PageFair w sieci dystrybucji treści (CDN).

CDN został użyty do obsługi znacznika javascript utworzonego przez PageFair, który zbiera dane o stronach internetowych. Hakerzy zamienili tag javascript na własny złośliwy kod, który został następnie udostępniony przez niektórych wydawców używających znacznika PageFair.

"Ten celowo szkodliwy javascript zachęcił odwiedzających do zainstalowania fałszywej aktualizacji Adobe Flash, która wydaje się być trojanem typu botnet. który atakuje Windows ", napisał Blanchfield.

Atak został zauważony w ciągu pięciu minut, ale zajęło 83 minut, aby całkowicie powstrzymać ataki.

Blanchfield napisał, że analiza dostarczonego złośliwego kodu wskazuje, że większość programów antywirusowych programy nie wykryłyby tego w czasie ataków.

Aby ataki zakończyły się sukcesem, użytkownicy musieliby zatwierdzić pobranie dostarczonego pliku wykonywalnego, o czym ostrzegałby system Windows, napisał.

F-Secure napisał na swoim blogu w poniedziałek, że dostarczone oprogramowanie to narzędzie do zdalnego dostępu o nazwie NanoCore.