» »

Zaradi vdora v PageFair tudi The Economist poldrugo uro stregel viruse

Zaradi vdora v PageFair tudi The Economist poldrugo uro stregel viruse

The Economist - V noči z 31. oktobra na 1. november je med 0.52 in 2.15 uro 501 spletna stran, ki uporablja PageFair, obiskovalcem stregla okužen JavaScript. Pod pretvezo, da gre za posodobitev za Adobovo programsko opremo Flash, je poizkušal okužiti obiskovalce z operacijskim sistemom Windows. PageFair je vdor odkril v nekaj minutah in ga saniral v dobri uri, podrobno analizo pa objavil na svojih straneh. Največja med prizadetimi stranmi je gotovo The Economist, medtem ko so bile preostale manjše.

PageFair omogoča prikaz oglasov kljub uporabi AdBlocka Plus. Oglaševalci, ki se držijo smernic za nevsiljive in korektne reklame, se lahko ob plačilu dogovorijo, da bodo njihovi oglasi kljub AdBlocku Plus prikazani. Zaradi tega so bili prizadeti tudi uporabniki, ki uporabljajo sistem za blokado prikaza oglasov, če niso imeli sreče ali ustrezne protivirusne programske opreme.

Neznani napadalci so pridobili dostop do enega izmed ključnih elektronskih predalov v PageFairu. Takoj zatem so sprožili postopek za obnovo gesla za dostop do CDN (content distribution network) in nanj naložili zlonameren JavaScript, ki je na računalnike obiskovalcev skušal namestiti trojanca botneta. Ogroženi so le tisti z Windows. Čeprav so vdor odkrili hitro, je trajalo več kot 80 minut, da so ga v celoti sanirali. Analiza je pokazala, da bila prizadeta 501 spletna stran. Večina protivirusnih programov je že tedaj zmogla prepoznati in blokirati škodljiv virus, a je vseeno mogoče, da se je kdo okužil. Ocenjujejo, da je bilo virusu izpostavljenih 2,1 odstotka obiskovalcev. Do danes so botnet že ustavili, a vseeno vsem žrtvam svetujejo zamenjavo vseh gesel in pazljivo spremljanje bančnih transakcij. PageFair zagotavlja, da so sprejeli številne ukrepe, ki bodo tovrstne incidente v prihodnosti preprečili.

6 komentarjev

Furbo ::

Potem so pa nekateri tukaj tako pametni, kako dobiš viruse le na 'sumljivih' in porno straneh...
Lp,f

opeter ::

Haha, dobra opazka. :) Nič ni ziher, tudi ta stavek ne.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

mtosev ::

a samo userji kateri so blokirali reklame so bili affected? pol jaz na tole sploh ne bi naletel, ker adov ne blokiram, ampak če so adi preveč annoying lepo preneham obiskovati tisti webpage
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

Furbo ::

Zaradi tega so bili prizadeti tudi uporabniki, ki uporabljajo sistem za blokado prikaza oglasov
Lp,f

opeter ::

mtosev je izjavil:

a samo userji kateri so blokirali reklame so bili affected? pol jaz na tole sploh ne bi naletel, ker adov ne blokiram, ampak če so adi preveč annoying lepo preneham obiskovati tisti webpage


Določene slovenske komercialne strani več sploh ne delajo (oz. se prikažejo), če imaš vklopljen kakšenkoli adblock programček.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

tikitoki ::

Nobene skode, vecina je tko smeti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virus ki zahteva 50€

Oddelek: Loža
141764 (1198) KoMar-
»

Najobsežnejši napad s SQL-vrivanjem v zgodovini

Oddelek: Novice / Varnost
227590 (5679) ABX
»

Slovenija: Firefox prevzel vodstvo (strani: 1 2 3 )

Oddelek: Novice / Brskalniki
13116456 (10471) Matthai

Iščem/ponujam delo (strani: 1 2 3 )

Oddelek: Izdelava spletišč
10132237 (20200) Primoz
»

Vzpostavljanje prikritih omrežij s pomočjo XSS ranljivosti in JavaScripta

Oddelek: Novice / Varnost
224925 (3634) MrStein

Več podobnih tem