PageFair victime de malvertising

6
132

PageFair est une société proposant des solutions anti-adblockers. Le service a été victime d’une campagne de malvertising qui a brièvement touché les différents sites clients.

Et oui, les régies publicitaires standard ne sont pas les seules à attirer l’attention des pirates informatiques ! PageFair vient d’en faire les frais. Pour ceux qui ne connaissent pas le service, il s’agit de proposer des outils alternatifs aux éditeurs de sites Web lorsqu’un visiteur possédant un bloqueur de publicité est détecté. Schématiquement, PageFair exploite donc la même structure que n’importe quelle régie publicitaire. Or, le service a été victime d’un piratage détecté le 31 octobre, durant le weekend d’Halloween.

Une campagne de malvertising parfaite

Sur son blog, PageFair explique en détail avoir été victime d’une opération de phishing, qui a permis à l’attaquant de gagner l’accès à l’un des comptes client d’un service CDN (Content Delivery Network) utilisé par PageFair pour distribuer ses contenus. Le cybercriminel a pu ensuite injecter son code JavaScript malveillant (déguisé en alerte de mise à jour Fash) afin d’infecter massivement les machines des visiteurs. Il s’avère que le logiciel utilisé est connu, puisqu’il s’agit du RAT Nanocore (pouvant bien entendu être utilisé dans un cadre tout à fait légal).

D’après les données analysées par l’éditeur PageFair, l’attaquant aurait disposé de 83 minutes exactement pour diffuser son code malveillant à travers le réseau, et plus particulièrement sur 501 sites d’éditeurs. La société estime que seuls 2,3% des utilisateurs ont pu être exposés (et vulnérables) au logiciel malveillant distribué par leurs services dans ce laps de temps. Les équipes de PageFair expliquent avoir rapidement identifié l’attaque, mais reprendre la main sur le système a été en revanche plus complexe.

Des conseils sont donnés aux utilisateurs ayant des doute sur l’infection sur le site officiel. Mais pas d’inquiétude à avoir, étant donné que la société Nanocore a été prévenu de l’usage illicite de son outil et a bloqué le compte du pirate, qui ne pourra donc pas avoir accès aux quelques machines infectées. On peut donc conclure que l’affaire a été rondement menée par PageFair et que les dégâts ont été très limités. Cela démontre bien l’importance d’un service technique au top et d’une bonne communication de crise auprès des utilisateurs.

 

Source : ZDNet

Les commentaires sont fermés.