PageFair證實其在萬聖節週末遭受駭客攻擊,501個使用其免費分析服務的未公布網站受到影響,它們的訪客可能遭受惡意軟體攻擊。駭客成功地侵入這家成立三年的愛爾蘭新創公司,將惡意的JavaScript程式碼注入使用其核心服務的網站。
也就是說,在上周末GMT標準時間的11:52PM到1:15AM之間,從Windows電腦訪問受影響網站的使用者都可能面臨風險,不過只有當這些訪客點入一個偽裝成Adobe Flash更新的連結時才會真正受到影響。
在週日,11月1日,執行長Sean Blanchfield透過一篇部落格文章說明此一事件,解釋這起駭客事件是如何發生及為了解決該事件所造成損害而進行的措施。他寫道:「此次攻擊很複雜且特別針對PageFair,但是駭客有辦法存取我們的系統是不能接受的。我們立刻確認了此一事件,但仍然花了超過80分鐘來將其完全停止。在此期間,連上這些信任我們之網站主(Publisher)網站的訪客都成為了這些駭客的目標。」
駭客透過魚叉式網路釣魚(Phishing)攻擊來取得一個關鍵電子郵件帳號,將提供分析用Javascript標籤的內容傳遞網路(CDN)服務的PageFair帳戶進行密碼重置以加以劫持。「他們修改了CDN設定,所以並非提供PageFair的JavaScript,而是提供惡意的JavaScript」。這惡意的有害JavaScript會提示訪客安裝一個假的Adobe Flash更新程式,看起來是針對Windows平台的殭屍網路木馬程式。儘管許多病毒掃描程式可以防止這個檔案執行,但其他可能不能正確地加以偵測。“
Blanchfield補充說道,PageFair所運作的3000個網站主(publisher)中只有一小部分被攻擊,而且在這83分鐘內被影響的網站主(publisher)大部分規模都很小 – 其中有60%的每月網頁瀏覽次數不到100萬,而90%的每月網頁瀏覽次幾乎都不到1,000萬。然而PageFair也強調,每個網站主(publisher)不管大或小都該被重視,並誓言要採取行動以防止此類事件再次發生。
網站主(publisher)使用PageFair來有效地衡量廣告封鎖所造成的損失並顯示替代用、非侵入性的廣告給廣告封鎖軟體,因為他們「親身體驗到廣告封鎖可能對網站造成的傷害。」
在我們的2016年資安預測中,趨勢科技的專家相信廣告封鎖會帶來廣告業務模式的變革,這會推動廣告主去尋求新方法來讓他們的廣告可以推行出去。很明顯地,網路用戶對於不想要廣告日漸成長的厭惡情緒助長了廣告封鎖軟體的普及,使用者不再只是單純地被廣告所惱,而且還充分意識到它們所可能造成的風險。不過該公司認為廣告封鎖服務的普及會導致高品質免費網站的死亡。它用以下論點來支持其主張,「在PageFair,我們想要幫助建立一個更可永續經營的廣告生態系統,網站主(publisher)可以專注在忠誠度和網友互動,而非流量和點擊率,可以在不消耗網友好感的情況下賺錢。」
許多媒體專家都表示,這樣攻擊的發生只是時間的問題。該公司所提供的服務本質讓它們成為持相反意見人士的目標,相信自己有權去封鎖廣告和「不在線上被追蹤」。
在11月2日的最新更新中,PageFair估計只有2.3%這些受影響網站主(publisher)的訪客遭受到感染。
@原文出處:Anti-Ad Blocker Gets Hacked: Users Vulnerable to Malware after PageFair Hack
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載