Zaradi vdora v PageFair tudi The Economist poldrugo uro stregel viruse
Matej Huš
7. nov 2015 ob 21:16:55
V noči z 31. oktobra na 1. november je med 0.52 in 2.15 uro 501 spletna stran, ki uporablja PageFair, obiskovalcem stregla okužen JavaScript. Pod pretvezo, da gre za posodobitev za Adobovo programsko opremo Flash, je poizkušal okužiti obiskovalce z operacijskim sistemom Windows. PageFair je vdor odkril v nekaj minutah in ga saniral v dobri uri, podrobno analizo pa objavil na svojih straneh. Največja med prizadetimi stranmi je gotovo The Economist, medtem ko so bile preostale manjše.
PageFair omogoča prikaz oglasov kljub uporabi AdBlocka Plus. Oglaševalci, ki se držijo smernic za nevsiljive in korektne reklame, se lahko ob plačilu dogovorijo, da bodo njihovi oglasi kljub AdBlocku Plus prikazani. Zaradi tega so bili prizadeti tudi uporabniki, ki uporabljajo sistem za blokado prikaza oglasov, če niso imeli sreče ali ustrezne protivirusne programske opreme.
Neznani napadalci so pridobili dostop do enega izmed ključnih elektronskih predalov v PageFairu. Takoj zatem so sprožili postopek za obnovo gesla za dostop do CDN (content distribution network) in nanj naložili zlonameren JavaScript, ki je na računalnike obiskovalcev skušal namestiti trojanca botneta. Ogroženi so le tisti z Windows. Čeprav so vdor odkrili hitro, je trajalo več kot 80 minut, da so ga v celoti sanirali. Analiza je pokazala, da bila prizadeta 501 spletna stran. Večina protivirusnih programov je že tedaj zmogla prepoznati in blokirati škodljiv virus, a je vseeno mogoče, da se je kdo okužil. Ocenjujejo, da je bilo virusu izpostavljenih 2,1 odstotka obiskovalcev. Do danes so botnet že ustavili, a vseeno vsem žrtvam svetujejo zamenjavo vseh gesel in pazljivo spremljanje bančnih transakcij. PageFair zagotavlja, da so sprejeli številne ukrepe, ki bodo tovrstne incidente v prihodnosti preprečili.