Abo
  • IT-Karriere:

Anti-Adblocker-Dienst: 500 Websites über Pagefair gehackt

Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.

Artikel veröffentlicht am ,
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair.
Diesen Hinweis sahen die Nutzer des gehackten Anti-Adblocker-Dienstes Pagefair. (Bild: F-Secure)

Unerwarteter Halloween-Schreck am Computer: Mehr als 500 Websites haben ihre Nutzer nach dem Hack des Anti-Adblocker-Dienstes Pagefair einem Angriff mit Schadsoftware ausgesetzt. Die Attacke habe sich bereits in der Nacht zum vergangenen Sonntag ereignet und knapp anderthalb Stunden gedauert, teilte das in Dublin ansässige Unternehmen mit. Zwar sei der Angriff nach fünf Minuten bemerkt worden. Doch habe es weitere 80 Minuten gebraucht, um ihn zu stoppen. "Wenn Sie ein Verlag sind und unseren freien Analysedienst nutzen, haben Sie nun guten Grund, sehr wütend auf uns und enttäuscht über uns zu sein", schrieb das Unternehmen. Pagefair erreichte nach Angaben von F-Secure in den vergangenen 14 Tagen mehr Nutzer als Flickr oder Spotify.

Stellenmarkt
  1. VALEO GmbH, Bietigheim-Bissingen
  2. VS HEIBO Logistics GmbH, Verden (Aller)

Über eine sogenannte Spearphishing-Attacke seien die Hacker in einen wichtigen E-Mail-Account gelangt, teilte Pagefairs CEO Sean Blanchfield weiter mit. Anschließend sei über den Zugang zu einem Content Delivery Network (CDN) ein schädlicher Javascript-Code ausgeliefert worden. Das Script habe die Nutzer aufgefordert, ein gefälschtes Update für den Adobe Flashplayer herunterzuladen. Nach Angaben von F-Secure handelt es sich dabei um das Fernwartungsprogramm Nanocore. Dieses kann unter anderem Passwörter mitschneiden oder Fotos von Webcams aufnehmen.

Angeblich nur 2,3 Prozent der Nutzer gefährdet

Für Pagefair ist dieser Vorfall besonders unangenehm. Schließlich begründet das Unternehmen sein Konzept damit, dass sich Nutzer zurecht vor "ablenkender, aufdringlicher, unangemessener, hinterlistiger und schädlicher Werbung schützen müssen". Stattdessen wolle Pagefair ein nachhaltigeres Werbeumfeld schaffen, um die wirtschaftlich schädlichen Auswirkungen durch Werbeblocker zu vermindern. Mit einem kostenlosen Tool lässt sich die Adblocker-Rate einer Website messen. Daneben verspricht Pagefair seinen Kunden, Umsätze mit nicht aufdringlicher Werbung zu ermöglichen.

Wie viele Nutzer von der Attacke betroffen sind, ist unklar. Pagefair kann offenbar keine Liste der betroffenen Websites vorlegen. Es habe sich aber eher um kleine Seiten gehandelt. 60 Prozent hätten weniger als eine Million Pageviews im Monat und 90 Prozent weniger als zehn Millionen, sagte eine Sprecherin laut Digiday.

Das Unternehmen rechnet damit, dass letztlich nur 2,3 Prozent der Nutzer, die eine der betroffenen 501 Websites besucht hätten, gefährdet gewesen seien. Die niedrige Zahl wird unter anderem damit begründet, dass zum einen nur Windows-Nutzer attackiert worden seien, zum anderen die gängigen Virenschützer vor dem Trojaner gewarnt hätten. Den Warnhinweis, wonach der Flash Player aktualisiert werden müsse, hätten jedoch deutlich mehr Nutzer gesehen. Eine Analyse der Log-Daten durch das CDN soll in den kommenden Tagen genaueren Aufschluss über den Umfang der Attacke geben.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 114,99€ (Release am 5. Dezember)
  3. 349,00€

honk 05. Nov 2015

+1 private nutze ich immer eine Adblocker. Seiten die damit nicht funktionieren, werden...

zilti 04. Nov 2015

Dann musst du dir halt überlegen, welche Websites dir wichtig sind. Ich abonniere mir ja...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /