Publié par UnderNews Actu - Télécharger l'application Android

PageFair est une société proposant des solutions anti-adblockers. Le service a été victime d’une campagne de malvertising qui a brièvement touché les différents sites clients.

Et oui, les régies publicitaires standard ne sont pas les seules à attirer l’attention des pirates informatiques ! PageFair vient d’en faire les frais. Pour ceux qui ne connaissent pas le service, il s’agit de proposer des outils alternatifs aux éditeurs de sites Web lorsqu’un visiteur possédant un bloqueur de publicité est détecté. Schématiquement, PageFair exploite donc la même structure que n’importe quelle régie publicitaire. Or, le service a été victime d’un piratage détecté le 31 octobre, durant le weekend d’Halloween.

Une campagne de malvertising parfaite

PIA VPN

Sur son blog, PageFair explique en détail avoir été victime d’une opération de phishing, qui a permis à l’attaquant de gagner l’accès à l’un des comptes client d’un service CDN (Content Delivery Network) utilisé par PageFair pour distribuer ses contenus. Le cybercriminel a pu ensuite injecter son code JavaScript malveillant (déguisé en alerte de mise à jour Fash) afin d’infecter massivement les machines des visiteurs. Il s’avère que le logiciel utilisé est connu, puisqu’il s’agit du RAT Nanocore (pouvant bien entendu être utilisé dans un cadre tout à fait légal).

D’après les données analysées par l’éditeur PageFair, l’attaquant aurait disposé de 83 minutes exactement pour diffuser son code malveillant à travers le réseau, et plus particulièrement sur 501 sites d’éditeurs. La société estime que seuls 2,3% des utilisateurs ont pu être exposés (et vulnérables) au logiciel malveillant distribué par leurs services dans ce laps de temps. Les équipes de PageFair expliquent avoir rapidement identifié l’attaque, mais reprendre la main sur le système a été en revanche plus complexe.

Des conseils sont donnés aux utilisateurs ayant des doute sur l’infection sur le site officiel. Mais pas d’inquiétude à avoir, étant donné que la société Nanocore a été prévenu de l’usage illicite de son outil et a bloqué le compte du pirate, qui ne pourra donc pas avoir accès aux quelques machines infectées. On peut donc conclure que l’affaire a été rondement menée par PageFair et que les dégâts ont été très limités. Cela démontre bien l’importance d’un service technique au top et d’une bonne communication de crise auprès des utilisateurs.

 

Source : ZDNet

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. RAT | Pearltrees

    […] PageFair victime de malvertising. Publié par UnderNews Actu – Télécharger l'application Android PageFair est une société proposant des solutions anti-adblockers. Le service a été victime d’une campagne de malvertising qui a brièvement touché les différents sites clients. Et oui, les régies publicitaires standard ne sont pas les seules à attirer l’attention des pirates informatiques ! PageFair vient d’en faire les frais. Pour ceux qui ne connaissent pas le service, il s’agit de proposer des outils alternatifs aux éditeurs de sites Web lorsqu’un visiteur possédant un bloqueur de publicité est détecté. […]

  2. RAT | Pearltrees

    […] OmniRAT can can spy on communications, secretly record conversations, snoop on browsing histories and take complete control of a remote device. And its cheap. OmniRAT is available on the dark web underground forums for $25 compared to another notorious malware, DroidJack which is sold for $210. Security researcher Nikolaos Chrysaidos from anti-virus maker Avast who discovered the OmniRAT and calls it a “Remote Administration Tool”. In his blog post, Chrysaidos describes how he believes hackers have infected Androids with OmniRAT after sending an SMS. Chrysaidos says that OmniRAT can also be used for legitimate purposes, with the permission and consent of the owners of Android, Mac and Windows computers it tries to control. The OmniRAT spreads through phishing which takes the victim to a website laden with the installation file of OmniRAT. PageFair victime de malvertising UnderNews. […]

  3. RAT | Pearltrees

    […] through phishing which takes the victim to a website laden with the installation file of OmniRAT. PageFair victime de malvertising. Publié par UnderNews Actu PageFair est une société proposant des solutions anti-adblockers. Le […]

  4. RAT | Pearltrees

    […] through phishing which takes the victim to a website laden with the installation file of OmniRAT. PageFair victime de malvertising. Publié par UnderNews Actu PageFair est une société proposant des solutions […]

  5. RAT | Pearltrees

    […] FBI identifie un RAT furtif. OmniRAT :– $25 tool to hack into Windows, OS X and Android devices. PageFair victime de malvertising. Publié par UnderNews Actu PageFair est une société proposant des solutions anti-adblockers. Le […]

  6. […] PageFair est une société proposant des solutions anti-adblockers. Le service a été victime d’une campagne de malvertising qui a brièvement touché les différents sites clients.Et oui, les régies publicitaires standard ne sont pas les seules à attirer l’attention des pirates informatiques ! PageFair vient d’en faire les frais. Pour ceux qui ne connaissent pas le service, il s’agit de proposer des outils alternatifs aux éditeurs de sites Web lorsqu’un visiteur possédant un bloqueur de publicité est détecté. Schématiquement, PageFair exploite donc la même structure que n’importe quelle régie publicitaire. Or, le service a été victime d’un piratage détecté le 31 octobre, durant le weekend d’Halloween.Une campagne de malvertising parfaiteSur son blog, PageFair explique en détail avoir été victime d’une opération de phishing, qui a permis à l’attaquant de gagner l’accès à l’un des comptes client d’un service CDN (Content Delivery Network) utilisé par PageFair pour distribuer ses contenus. Le cybercriminel a pu ensuite injecter son code JavaScript malveillant (déguisé en alerte de mise à jour Fash) afin d’infecter massivement les machines des visiteurs. Il s’avère que le logiciel utilisé est connu, puisqu’il s’agit du RAT Nanocore (pouvant bien entendu être utilisé dans un cadre tout à fait légal).  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.