» »

Zaradi vdora v PageFair tudi The Economist poldrugo uro stregel viruse

Zaradi vdora v PageFair tudi The Economist poldrugo uro stregel viruse

The Economist - V noči z 31. oktobra na 1. november je med 0.52 in 2.15 uro 501 spletna stran, ki uporablja PageFair, obiskovalcem stregla okužen JavaScript. Pod pretvezo, da gre za posodobitev za Adobovo programsko opremo Flash, je poizkušal okužiti obiskovalce z operacijskim sistemom Windows. PageFair je vdor odkril v nekaj minutah in ga saniral v dobri uri, podrobno analizo pa objavil na svojih straneh. Največja med prizadetimi stranmi je gotovo The Economist, medtem ko so bile preostale manjše.

PageFair omogoča prikaz oglasov kljub uporabi AdBlocka Plus. Oglaševalci, ki se držijo smernic za nevsiljive in korektne reklame, se lahko ob plačilu dogovorijo, da bodo njihovi oglasi kljub AdBlocku Plus prikazani. Zaradi tega so bili prizadeti tudi uporabniki, ki uporabljajo sistem za blokado prikaza oglasov, če niso imeli sreče ali ustrezne protivirusne programske opreme.

Neznani napadalci so pridobili dostop do enega izmed ključnih elektronskih predalov v PageFairu. Takoj zatem so sprožili postopek za obnovo gesla za dostop do CDN (content distribution network) in nanj naložili zlonameren JavaScript, ki je na računalnike obiskovalcev skušal namestiti trojanca botneta. Ogroženi so le tisti z Windows. Čeprav so vdor odkrili hitro, je trajalo več kot 80 minut, da so ga v celoti sanirali. Analiza je pokazala, da bila prizadeta 501 spletna stran. Večina protivirusnih programov je že tedaj zmogla prepoznati in blokirati škodljiv virus, a je vseeno mogoče, da se je kdo okužil. Ocenjujejo, da je bilo virusu izpostavljenih 2,1 odstotka obiskovalcev. Do danes so botnet že ustavili, a vseeno vsem žrtvam svetujejo zamenjavo vseh gesel in pazljivo spremljanje bančnih transakcij. PageFair zagotavlja, da so sprejeli številne ukrepe, ki bodo tovrstne incidente v prihodnosti preprečili.

6 komentarjev

Furbo ::

Potem so pa nekateri tukaj tako pametni, kako dobiš viruse le na 'sumljivih' in porno straneh...
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

opeter ::

Haha, dobra opazka. :) Nič ni ziher, tudi ta stavek ne.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

mtosev ::

a samo userji kateri so blokirali reklame so bili affected? pol jaz na tole sploh ne bi naletel, ker adov ne blokiram, ampak če so adi preveč annoying lepo preneham obiskovati tisti webpage
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Furbo ::

Zaradi tega so bili prizadeti tudi uporabniki, ki uporabljajo sistem za blokado prikaza oglasov
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

opeter ::

mtosev je izjavil:

a samo userji kateri so blokirali reklame so bili affected? pol jaz na tole sploh ne bi naletel, ker adov ne blokiram, ampak če so adi preveč annoying lepo preneham obiskovati tisti webpage


Določene slovenske komercialne strani več sploh ne delajo (oz. se prikažejo), če imaš vklopljen kakšenkoli adblock programček.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

tikitoki ::

Nobene skode, vecina je tko smeti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virus ki zahteva 50€

Oddelek: Loža
142358 (1792) KoMar-
»

Najobsežnejši napad s SQL-vrivanjem v zgodovini

Oddelek: Novice / Varnost
229676 (7765) ABX
»

Slovenija: Firefox prevzel vodstvo (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
13119477 (13492) poweroff

Iščem/ponujam delo (strani: 1 2 3 )

Oddelek: Izdelava spletišč
10140180 (28143) Primoz
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
225624 (4333) MrStein

Več podobnih tem